[서버] 리눅스(CentOS, RHEL) 불필요한 서비스 포트 제거 방법
서버를 운영하거나, 서버를 대상으로 보안성 서버 진단을 하다보면 안전하게 효율적으로 운영하기 위해 불필요한 서비스 포트를 제거하는 경우가 생깁니다. 이 사례는 21번 포트인 ftp 서비스와 25번 포트인 smtp 서비스에 대해 제거하는 방법을 확인해보았습니다. 우선 21번 포트 ftp 서비스는 평문전송을 하는 취약한 서비스로 파일 전송에 사용됩니다. ftp를 사용하지 않고 sftp를 22번 포트로 사용하는 것을 추천합니다. 그렇게 해야 암호화 전송을 기반으로 파일을 주고 받을 수 있습니다. (기밀성 방어를 위해) 리눅스(CentOS, 레드햇)에서 vsfrpd으로 설치가 가능합니다. 그리고 25번 포트 smtp 서비스는 메일 전송을 담당하며, 보안 컨설팅시에 불필요하게 사용되지 않도록 사용 사유를 인터뷰 ..
[Tech] ICT 인프라/서버
2020. 7. 2. 18:04