기술과 일상

고정 헤더 영역

글 제목

메뉴 레이어

기술과 일상

메뉴 리스트

  • 홈
  • 태그
  • 방명록
  • 분류 전체보기 (125)
    • [Tech] ICT 인프라 (7)
      • AWS 클라우드 (0)
      • 서버 (4)
      • 트러블슈팅 (3)
    • [Tech] 정보보안 (24)
      • 취약점 분석평가 (5)
      • 보안진단, 모의해킹 (12)
      • 자료, 논문, 동향 (3)
      • 소소한 코드 몇 줄 (4)
    • [Tech] 국가기술자격증 (48)
      • 정보관리기술사 (2)
      • 정보보안기사 (46)
    • [Tech] War Game (24)
      • XSS Challenges (12)
      • Lord of SQL Injection (11)
      • DVWA (1)
    • [DailyLife] 취미 (19)
      • 여행 (4)
      • 맛집 (13)
      • 요리 (2)
    • [DailyLife] 경험 (3)
      • 사고 (1)
      • 행사 (2)
홈태그방명록
  • [Tech] ICT 인프라 7
    • AWS 클라우드 0
    • 서버 4
    • 트러블슈팅 3
  • [Tech] 정보보안 24
    • 취약점 분석평가 5
    • 보안진단, 모의해킹 12
    • 자료, 논문, 동향 3
    • 소소한 코드 몇 줄 4
  • [Tech] 국가기술자격증 48
    • 정보관리기술사 2
    • 정보보안기사 46
  • [Tech] War Game 24
    • XSS Challenges 12
    • Lord of SQL Injection 11
    • DVWA 1
  • [DailyLife] 취미 19
    • 여행 4
    • 맛집 13
    • 요리 2
  • [DailyLife] 경험 3
    • 사고 1
    • 행사 2

검색 레이어

기술과 일상

검색 영역

컨텐츠 검색

포트 비활성화

  • [서버] 리눅스(CentOS, RHEL) 불필요한 서비스 포트 제거 방법

    2020.07.02 by tech-dailylife

[서버] 리눅스(CentOS, RHEL) 불필요한 서비스 포트 제거 방법

서버를 운영하거나, 서버를 대상으로 보안성 서버 진단을 하다보면 안전하게 효율적으로 운영하기 위해 불필요한 서비스 포트를 제거하는 경우가 생깁니다. 이 사례는 21번 포트인 ftp 서비스와 25번 포트인 smtp 서비스에 대해 제거하는 방법을 확인해보았습니다. 우선 21번 포트 ftp 서비스는 평문전송을 하는 취약한 서비스로 파일 전송에 사용됩니다. ftp를 사용하지 않고 sftp를 22번 포트로 사용하는 것을 추천합니다. 그렇게 해야 암호화 전송을 기반으로 파일을 주고 받을 수 있습니다. (기밀성 방어를 위해) 리눅스(CentOS, 레드햇)에서 vsfrpd으로 설치가 가능합니다. 그리고 25번 포트 smtp 서비스는 메일 전송을 담당하며, 보안 컨설팅시에 불필요하게 사용되지 않도록 사용 사유를 인터뷰 ..

[Tech] ICT 인프라/서버 2020. 7. 2. 18:04

추가 정보

반응형

인기글

최신글

페이징

이전
1
다음
TISTORY
기술과 일상 © Magazine Lab
페이스북 트위터 인스타그램 유투브 메일

티스토리툴바

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.