서버는 서비스를 제공 해주는 입장이기때문에, 기본적으로 모든 포트를 닫고 제공해줄 서비스
(웹이면 80) 포트만 열어두는 것을 기본으로 한다.
클라이언트는 서비스를 받는 입장이기 때문에 프리빌리지드 (privileged)port를 제외한 임의의 포트를 서비스를 제공받는데 사용한다. 나중에 포트관련 정리가 필요함....
따라서 서버쪽에서는 제공하는 서비스에 해당하는 포트를 닫으면 되지만
클라이언트쪽에서는 임의의 포트가 임의의 서비스를 이용하는데 사용된다.
특히나 estabilish나 listen이 되어 있는 포트들을 보고있자면 도대체 어디서 이용하는 포트들인지 의심이 들 때가 많다
따라서 클라이언트에서는 악성프로그램이 사용한다고 알려진 포트나나 의심되는 포트들은 방화벽에서 닫아주던가( " http://dbckdgns0515.tistory.com/entry/%EC%9A%B0%EB%B6%84%ED%88%AC-%ED%8F%AC%ED%8A%B8%EC%97%B4%EA%B8%B0") 아니면 다음과 같은 명령어로 해당 포트에서 사용하는 프로세서를 죽인다.
먼저 netstat 명령어로 특정포트가 어떠한 상태인지를 확인한다음
을 통해서 해당 PID를 확인 하고 의심되는 것들은 kill
또한 pstree를 통해서 연관된 모든 프로세스를 확인하고 같이 죽여주자.
(웹이면 80) 포트만 열어두는 것을 기본으로 한다.
클라이언트는 서비스를 받는 입장이기 때문에 프리빌리지드 (privileged)port를 제외한 임의의 포트를 서비스를 제공받는데 사용한다. 나중에 포트관련 정리가 필요함....
따라서 서버쪽에서는 제공하는 서비스에 해당하는 포트를 닫으면 되지만
클라이언트쪽에서는 임의의 포트가 임의의 서비스를 이용하는데 사용된다.
특히나 estabilish나 listen이 되어 있는 포트들을 보고있자면 도대체 어디서 이용하는 포트들인지 의심이 들 때가 많다
포트 = 서비스 이다.
따라서 클라이언트에서는 악성프로그램이 사용한다고 알려진 포트나나 의심되는 포트들은 방화벽에서 닫아주던가( " http://dbckdgns0515.tistory.com/entry/%EC%9A%B0%EB%B6%84%ED%88%AC-%ED%8F%AC%ED%8A%B8%EC%97%B4%EA%B8%B0") 아니면 다음과 같은 명령어로 해당 포트에서 사용하는 프로세서를 죽인다.
프로세가 죽으면 포트는 닫힌다.
먼저 netstat 명령어로 특정포트가 어떠한 상태인지를 확인한다음
# lsof -i tcp:[ portnumber ]
을 통해서 해당 PID를 확인 하고 의심되는 것들은 kill
또한 pstree를 통해서 연관된 모든 프로세스를 확인하고 같이 죽여주자.
'OS > 우분투' 카테고리의 다른 글
| 우분투 10.04 에서 ISO이미지파일 마운트하기 GUI환경 - giosmount (0) | 2011.08.05 |
|---|---|
| 우분투에서 부팅시 콘솔접속하기 (0) | 2011.08.04 |
| 우분투 포트열기 (0) | 2011.08.01 |
| grep 사용하기 (0) | 2011.07.11 |
| 우분투 네트워크 수동설정 및 재시작 (0) | 2011.06.30 |
