부동항
Open port
보안 용어에서, 오픈 포트라는 용어는 패킷을 받아들이도록 구성된 TCP 또는 UDP 포트 번호를 의미하기 위해 사용된다.반대로, 연결을 거부하거나 그쪽으로 향하는 모든 패킷을 무시하는 포트를 닫힌 포트라고 한다.[1]
포트는 인터넷 통신 모델의 필수적인 부분이다. 포트는 클라이언트 컴퓨터의 애플리케이션이 서버의 소프트웨어에 도달할 수 있는 채널이다.웹 페이지나 FTP와 같은 서비스는 공개적으로 접근할 수 있도록 서버에 각 포트가 "열리도록" 요구한다.
그러나 위의 "개방형"과 "폐쇄형"이라는 용어의 사용은 때때로 오해를 일으킬 수 있다. 이는 주어진 포트에 도달할 수 있는(필터링되지 않은) 포트와 실제로 해당 포트에서 청취하는 애플리케이션이 있는지 여부를 구분하지 못하게 한다.기술적으로, 주어진 포트가 "개방"(이 맥락에서, 도달 가능)되는 것으로는 통신 채널이 구축되기에는 충분하지 않다.그 포트에서 수신 패킷을 수신하고 처리하는 애플리케이션(서비스)이 있어야 한다.포트에서 수신되는 응용 프로그램이 없는 경우, 해당 포트로 들어오는 패킷은 컴퓨터의 운영 체제에 의해 거부될 뿐이다.
포트는 방화벽을 사용하여 "폐쇄"(이 맥락에서 필터링)할 수 있다.방화벽은 수신 패킷을 필터링하고, 방화벽이 구성된 패킷만 통과시킨다.방화벽이 "폐쇄"하도록 구성된 포트를 향한 패킷은 마치 존재하지 않았던 것처럼, 단순히 운송 중에 삭제될 것이다.
일부 악성 소프트웨어는 정보나 기계에 대한 제어권을 주기 위해 원격 공격자의 연결을 기다리는 서비스 역할을 한다.개인용 컴퓨터에서 사용하지 않는 포트를 닫아 사용자 모르게 컴퓨터에서 실행될 수 있는 서비스에 대한 공개 액세스를 차단하는 것이 일반적인 보안 관행이며, 이는 합법적인 서비스가 잘못 구성되거나 악성 소프트웨어가 존재하기 때문이다.
악의적인 ("블랙 모자") 해커들은 일반적으로 포트 스캔 소프트웨어를 사용하여 특정 컴퓨터에서 어떤 포트가 "열려"(파쇄되지 않은) 있는지, 그리고 실제 서비스가 해당 포트에서 수신되는지 여부를 찾는다.그런 다음 발견한 모든 서비스의 잠재적 취약성을 이용하려고 시도할 수 있다.
예
alice@message:~$ netstat --tcp --listening --numeric Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN tcp 0 0 127.0.0.53:53 0.0.0:* LEARY tcp6 0 0 ::1:631 ::::* LEARE참고 항목
참조
외부 링크
