HP-UX

외부의 Port Scan방지는 어떻게 하는지요..

 
김명중
비정기 기여자

외부의 Port Scan방지는 어떻게 하는지요..

외부에서 Tool를 이용해서 내부 서버의 IP로

Port Scan하는 것을 방지할 수 있는 방법이

있는지요..

외부에서 실제로 Port Scan 테스트를 해보았는데

네트웍 노드의 부하로 시스템 절체가 발생했거든요..

Port Scan 자체를 차단하는 OS단의 조치 방법이나 차단S/W

아시는분 답변 부탁 드립니다..



2 응답 2
김병수
본과생

외부의 Port Scan방지는 어떻게 하는지요..

제가 알기로는 hp server에서는 각종 hacking으로 인하여 발생되는 문제를 해결하기 위하여 최신의 bundle patch및 각종 security patch를 설치하는 것이 근본적인 문제를 해결하는 방편이구요..



별도의 application을 따로 설치하는 것으로 알고 있습니다.



portscan은 server에서 적용을 하는것이 아니라 network 관련 장비에서 차단하시는것이 좋은 방법입니다.



그럼~~`
이태곤
중학생

외부의 Port Scan방지는 어떻게 하는지요..

ICMP을 막으면 port scan 이 안되는것으로 알고 있습니다.( ping 이 안되게....)



다음은 Q/A에 있는 내용입니다. 참조하시기를.....



]]]



일단 OS자체적으로는 ping을 막을 수 없습니다.



http://www.software.hp.com에서 ipfilter를 무료로 다운로드 받으신 후,



vi /etc/opt/ipf/ipf.conf에 아래 ruleset 한줄을 추가합니다.



block in log quick on lan0 proto icmp from any to myserver



myserver에 HP장비의 hostname이나 ip address를 주시면됩니다.



저장후 빠져나와서,

#/sbin/init.d/ipfboot stop

#/sbin/init.d/ipfboot start

를 해주시면 모든 ping이 막아집니다.



ipfilter는 무료로 제공되는 소프트웨어로,

파이어월안단에서, HP장비상에 설치되어,

host firewall로 작동되는 유용한 프로그램입니다.