Software, Support, Documentation
|
|
News,
Internal,
Projects,
Home Software, Support, Documentation |
On Wed, Jan 07, 2004 at 08:04:36PM +1300, Jay Lee wrote: > 아래는 nmap으로 서버를 스캔한 결과입니다. (-sS 옵션사용) > > Port State Service > 22/tcp filtered ssh > 115/tcp filtered sftp > > iptables를 사용하여 22번를 특정아이피를 제외한 나머지는 REJECT(icmp > unreach)를 하였습니다. 하지만 nmap으로는 필터되었나고 나오는데 완전히 숨 > 길수는 없을까요? > > 그리고 프비에서도 ipfw를 사용하여 unreach port 그리고 host를 사용해 봤으 > 나 nmap으로 필터되었다고 나오는군여. > > 조언부탁드립니다. > nmap은 단순히 retrun된 packet만 검사하는게 아니라 여러가지를 함께 수행합니다. 단순히 packet만 검사한다면 UDP에 대해서는 icmp port unreachable을 TCP에대서는 TCP RST를 전송하면 됩니다. 위의 경우는 모두 TCP만 사용하니까 TCP RST이 전송되는게 맞습니다. 그러나 이 경우에도 nmap은 TCP RST packet의 여러가지 정보와 IP header정보를 검사하기 때문에 완전히 숨기는건 어려울것 으로 생각합니다. Stealth scan은 막을수 있을지 모르지만 다른 여러가지 검사기법도 nmap은 제공합니다. 그리고 nmap은 전송한 packet에 대한 응답이 없으면 항상 filtered로 표시합니다. 중요한건 Open되어 있는 port를 숨기는건 보안상에 아무런 도움도 되지 않습니다. -- Pyun YongHyeon <http://www.kr.freebsd.org/~yongari> _______________________________________________ 한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트 questions at kr.FreeBSD.org http://www.kr.FreeBSD.org/mailman/listinfo/questions
|
Copyright © 1998-2005 Korea FreeBSD Users Group. All rights reserved. webmaster at kr.FreeBSD.org $Date: 2004/01/08 14:19:47 $ |
|