포트 스캔이야 그냥 심심해서 하는 놈들도 있으니 ip공개한다는게 그다지 의미는 없지요. 아래 말대로 portsentry 같은 포트스캐닝 탐지툴을 이용하면 자동으로 tcp 래퍼로 막고 ipchains나 route 명령을 이용해 접근을 하지 못하도록 할 수 있습니다.
필요없는 서비스는 띄우지 않는다. 포트도 막는다. 보안버그나오는대로 패치한다. 가장 기본적인 내용이지요.
>>정재익 님께서 쓰시길<<
:: 포트 센트리를 돌리는 것이 속편합니다. 그것만으로도 충분치 않습니다. 서버보안요... 글쎄요. 모두
:: 막아 버리고 목적에 충실한 서비스만을 열어 두세요. 그게 최선인듯... 보안관련 패치는 빠지지 않고
:: 즉시즉시 하도록 하시고...
::
:: >>조율제 님께서 쓰시길<<
::
:: :: 꽤 많이 잡히는군요...
:: :: 설마...크랙커가 그렇게 많을려구...하구...
:: :: 제가 쓰는 서버는 완존히 무방비...완존히..무방비 상태로 나뒀는데..
:: :: 흠...다른 서버가 크랙을 당해서리...흐흐...last를 보니..
:: :: 그게 3월초부터 있었는데...3월꺼는 하나도 없구...
:: :: /var/log/messages.2였던가..거긴에...portmap을 통해서...들어온
:: :: 흔적이 보이고...무서워서...제 서버에 돌렸습니다..
:: :: 돌린지 한시간 정도 됐는데....3명 걸렸습니다..-_-;
:: :: 이 넘들 어떻하지...ip 공개해버릴까부다...
:: :: 무서븐 세상...
|