웹마스터 팁
NULL/XMAS 패킷 포트 스캐닝 방지 방안
2014.04.12 16:15
안녕하세요. 고구마군 입니다.
지난번에는 fail2ban 유틸리티를 이용하여 불법적 접속을 차단 하는 방법을 올렸습니다.
오늘은 불법 접속의 시발점이 되는 서버의 포트 스캐닝의 방법 중 NULL/XMAS 패킷 포트 스캐닝 방법에 대한 방어를
올려보도록 하겠습니다.
[포트 스캐닝]
타겟 서버로 특정 패킷(NULL 패킷 or XMAS 패킷 등등... )을 날려 타겟 서버의 열린 포트를 탐지는 방법으로
20, 21 포트는 = FTP, 22 포트 = SSH, 25 포트 = 텔넷 서비스 ... 등등 잘 알려진 것 처럼 네트워크 포트는
타겟 서버의 운용중인 서비스와 연결되어 해당 서비스에 맞는 암호 대입 툴로 root 비밀번호 취득을 시도 합니다.
즉 포트 스캐닝만 잘 막아내어도 기본적인 접속 시도의 양이 줄어들 수 있습니다.
[NULL /XMAS 패킷 방어]
제약 조건 : 관리 장비의 root 권한 취득이 가능 해야 함. vi 를 사용 가능 해야 함.
1. vi /etc/sysconfig/iptables 실행
2. -A INPUT -p tcp --tcp-flags ALL NONE -j DROP 추가
3. -A INPUT -p tcp --tcp-flags ALL ALL -j DROP 추가
4. vi 저장 후 종료 ( :wq )
5. service iptables reload
모든 과정은 root 권한으로 진행 하셔야 합니다.
그리고 2번과 3번의 추가 시 iptables 설정은 순서에 민감 하므로 맨 위쪽에 넣어 주셔야 합니다.
# Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] <--- 요기쯤? ... ... |
NULL 패킷이란 TCP 메세지 헤더 중 플래그를 전혀 세팅하지 않은 상태의 패킷을 말하면
XMAS 패킷이란 NULL 패킷의 정 반대로 TCP 메세지 헤더의 전체 플래그를 세팅해서 보내는 패킷을 말합니다.
위 두가지만 추가 하여 운용하셔도 기본적인 포트 스캐닝에 포트가(서비스) 노출 될 우려는 많이 줄어들게 됩니다.
100%라고는 못하지만 그래도 최소한의 노력으로 많은 부분 외부에 노출되지 않는 방법이기에
여러분과 공유 하고자 글 올립니다.
그럼 오늘도 좋은 하루 되세요.
댓글 0
제목 | 글쓴이 | 날짜 |
---|---|---|
확장변수 출력 방법 초 심플하게 적어봅니다. [15] | 라르게덴 | 2009.03.16 |
각종 스킨 파일 보호 하기 (HTML 소스 보기 방지법) [18] | 퍼니엑스이 | 2009.03.16 |
제로보드에서 아이프레임(iframe) 높이 자동조절(파폭,IE, 모두 작동) [10] | HaruKaze | 2009.03.17 |
추천 비추천 레벨 권한 [4] | 한이73 | 2009.03.17 |
관리자 페이지 (module=admin) 백지 문제 [5] | 개돌 | 2009.03.17 |
XE DB 백업한거 복원 하기 [2] | 라르게덴 | 2009.03.17 |
1.2.0 설치 후 페이지모듈에 위젯사용시 문제 [2] | Digitalife | 2009.03.17 |
브라우저 크기에 따라 본문 가로 크기 자동 조절 [1] | 개돌 | 2009.03.18 |
페이지모듈에서 내용직접추가할때 "본문내이미지조절" 애드온 적용하기 [5] | 왜만지냐 | 2009.03.19 |
왕초보용 xe 1.2.0 버전 사용 기본 레이아웃 좌측에 배너 삽입 방법. [7] | 『june™』 | 2009.03.20 |
미국 야후 호스팅 쓰시는 분들 보세요(이미지 퍼미션) | 텍사수 | 2009.03.21 |
제로보드 XE나 개인 블로그에 GPS 로그(궤적)를 나타낸 구글맵 삽입하기 | 상오기 | 2009.03.21 |
1.2.0 업뎃후 위젯 문제 [1] | ♡不明♡ | 2009.03.22 |
제로보드의 아이콘을 내 맘대로 변경하기...(1)
[3]
![]() | winter548 | 2009.03.23 |
제로보드의 아이콘을 내 맘대로 변경하기...(2)
[2]
![]() | winter548 | 2009.03.23 |
각종 좌절 금지 그림들
[2]
![]() | winter548 | 2009.03.23 |
(CSS) IE8용 웹조각 기능
![]() | Simulz | 2009.03.26 |
글 읽을 때마다 조회수 증가하는 법 알려주세요 [1] | 홍정환873 | 2009.03.27 |
로그인 포인트 출력 위젯을 수정해보자 | [花穗] | 2009.03.27 |
제로보드 권한 설정 문제요~~ [1] | 매너굿남 | 2009.03.27 |