묻고 답하고
에...저도 약간의 웹프로그래밍정도는 하지만; 웹마스터 수준은 아니라서 -ㅅ-ㅋ
조언을 얻고자~ 질문을 올려봐연
질문의 핵심은
공인아이피가 노출되고 어떤 포트가 열려있는지 알려지면 위험한가!? 입니당.
예를들어서 http://123.123.123.123:8080 이런경우요
(8080포트는 강제개방상태랍니다. 80 HTML포트가 막혀있어요;)
국내는 꼬꼬마 초딩들의 백도어나 키로거등 장난질이 대부분이라서 걱정할 필요 없지만
문제는 이게 북미쪽에 쓰여질 웹서버라서 좀 불안하네용;
윈도우7에 알려진 취약점은 대부분 패치한 상태고
APMSETUP을통해서 간단하게 웹서버를 구축했어요.
MSX - 구형 오리지널 알프스 / ARON - 구형 오리지널 알프스
FC200R LITE - 알프스유사축 / POKER X PBT EDITION - 청축
RACE75% - 갈축 / X10 - 펜타그라프 / ML4100 - PBT ML스위치
ML4100 - ABS ML스위치(무각) / ML4100 - wireless ML스위치
FC700R - 청축 / TG3 흰불 / POKER X 적축
HappyHacking PRO1 먹각
HHKB - HASU controller
Pok3r 적축
Vortex CORE
공인아이피가 노출되고 어떤 포트가 열려있는지 알려지면 위험한가!?
-> 이건 어디서나 가능한 일입니다.
- 다만 IPS 등 게이트웨이를 방화벽으로 구성한다던가, 아니면 NAT 로 묶어서 서비스 하는 경우가 아니라면,
- 쉽게 굴러다니는 툴로도 포트스캐닝은 가능합니다.
글쎄요, 저도 SE 로써 느끼는 거지만.. 짱깨가 워낙 득실하게 해대서요..
시스템 방화벽 정도는 구글링으로도 충분히 강하게 만들수 있지만,
웹으로 타고 들어오는 코드를 막기는 보안코딩이 가능해야 하기 때문에 많이 어렵지요....
웹방화벽이나 NAT 구성등을 추천드립니다.
저도 전문은 아니지만.. ㅎㅎ
포트가 열려있나 닫혀있나 스캔하는건 아이피를 알면 어려운 일은 아니라고 알고 있구요 ㅎㅎ 파이어월 설정을 잘 하셔야 할 것 같아요.
꼭 알려지지 않아도 넷상을 계속 스캔하는 프로그램들이야 많이 있죠 ㅎㅎ 경우에 따라 exploit 이 많이 발생하기도 한다고 알고 있어요 ㅎㅎ