외부의 Port Scan방지는 어떻게 하는지요..

제가 알기로는 hp server에서는 각종 hacking으로 인하여 발생되는 문제를 해결하기 위하여 최신의 bundle patch및 각종 security patch를 설치하는 것이 근본적인 문제를 해결하는 방편이구요..



별도의 application을 따로 설치하는 것으로 알고 있습니다.



portscan은 server에서 적용을 하는것이 아니라 network 관련 장비에서 차단하시는것이 좋은 방법입니다.



그럼~~`

ICMP을 막으면 port scan 이 안되는것으로 알고 있습니다.( ping 이 안되게....)



다음은 Q/A에 있는 내용입니다. 참조하시기를.....



]]]



일단 OS자체적으로는 ping을 막을 수 없습니다.



http://www.software.hp.com에서 ipfilter를 무료로 다운로드 받으신 후,



vi /etc/opt/ipf/ipf.conf에 아래 ruleset 한줄을 추가합니다.



block in log quick on lan0 proto icmp from any to myserver



myserver에 HP장비의 hostname이나 ip address를 주시면됩니다.



저장후 빠져나와서,

#/sbin/init.d/ipfboot stop

#/sbin/init.d/ipfboot start

를 해주시면 모든 ping이 막아집니다.



ipfilter는 무료로 제공되는 소프트웨어로,

파이어월안단에서, HP장비상에 설치되어,

host firewall로 작동되는 유용한 프로그램입니다.