개방형 통신 포트를 사용하는 네트워크 서비스 식별

클라이언트-서버 애플리케이션은 서버에서 통신 포트를 열어 애플리케이션이 수신 클라이언트 요청을 청취할 수 있도록 합니다.

개방형 포트는 잠재적인 보안 공격에 취약하므로 개방형 포트가 있는 애플리케이션을 식별하여 불필요하게 열려 있는 포트를 닫으십시오. 이와 같은 작업을 통해 인터넷에 액세스할 수 있는 모든 사용자가 사용 가능한 시스템을 파악할 수 있으므로 유용합니다.

열려 있는 포트를 판별하려면 다음 단계를 수행하십시오.

다음과 같이 netstat 명령을 사용하여 서비스를 식별하십시오.

# netstat -af inet

다음은 이 명령 출력의 예제입니다. netstat 명령 출력의 마지막 열은 각 서비스의 상태를 표시합니다. 수신 연결을 대기 중인 서비스는 LISTEN 상태에 있습니다.

다음은 ' netstat 명령을 실행했을 때 출력되는 명령의 예입니다.

활성 인터넷 연결(서버 포함)
프로토콜	수신 큐	송신 큐	로컬 주소	외부 주소	(상태)
`tcp4`	`0`	`0`	`*.echo`	`.`	`LISTEN`
`tcp4`	`0`	`0`	`*.discard`	`.`	`LISTEN`
`tcp4`	`0`	`0`	`*.daytime`	`.`	`LISTEN`
`tcp`	`0`	`0`	`*.chargen`	`.`	`LISTEN`
`tcp`	`0`	`0`	`*.ftp`	`.`	`LISTEN`
`tcp4`	`0`	`0`	`*.telnet`	`.`	`LISTEN`
`tcp4`	`0`	`0`	`*.smtp`	`.`	`LISTEN`
`tcp4`	`0`	`0`	`*.time`	`.`	`LISTEN`
`tcp4`	`0`	`0`	`*.www`	`.`	`LISTEN`
`tcp4`	`0`	`0`	`*.sunrpc`	`.`	`LISTEN`
`tcp`	`0`	`0`	`*.smux`	`.`	`LISTEN`
`tcp`	`0`	`0`	`*.exec`	`.`	`LISTEN`
`tcp`	`0`	`0`	`*.login`	`.`	`LISTEN`
`tcp4`	`0`	`0`	`*.shell`	`.`	`LISTEN`
`tcp4`	`0`	`0`	`*.klogin`	`.`	`LISTEN`
`udp4`	`0`	`0`	`*.kshell`	`.`	`LISTEN`
`udp4`	`0`	`0`	`*.echo`	`.`
`udp4`	`0`	`0`	`*.discard`	`.`
`udp4`	`0`	`0`	`*.daytime`	`.`
`udp4`	`0`	`0`	`*.chargen`	`.`
`udp4`	`0`	`0`	`*.time`	`.`
`udp4`	`0`	`0`	`*.bootpc`	`.`
`udp4`	`0`	`0`	`*.sunrpc`	`.`
`udp4`	`0`	`0`	`255.255.255.255.ntp`	`.`
`udp4`	`0`	`0`	`1.23.123.234.ntp`	`.`
`udp4`	`0`	`0`	`localhost.domain.ntp`	`.`
`udp4`	`0`	`0`	`name.domain..ntp`	`.`
....................................

/etc/services 파일을 열고 IANA(Internet Assigned Numbers Authority) 서비스를 확인하여 운영 체제 내의 포트 번호로 서비스를 맵핑하십시오.

다음은 /etc/services 파일의 샘플 단편입니다.

tcpmux  1/tcp  # TCP Port Service Multiplexer
tcpmux  1/tcp  # TCP Port Service Multiplexer
Compressnet  2/tcp  # Management Utility
Compressnet  2/udp  # Management Utility
Compressnet  3/tcp  # Compression Process
Compressnet  3/udp  Compression Process
Echo  7/tcp  
Echo  7/udp  
discard  9/tcp  sink null
discard  9/udp  sink null
..............
rfe  5002/tcp  # Radio Free Ethernet
rfe  5002/udp  # Radio Free Ethernet
rmonitor_secure  5145/tcp  
rmonitor_secure  5145/udp
pad12sim  5236/tcp
pad12sim  5236/udp
sub-process  6111/tcp  # HP SoftBench Sub-Process Cntl.
sub-process  6111/udp  # HP SoftBench Sub-Process Cntl.
xdsxdm  6558/ucp
xdsxdm  6558/tcp
afs3-fileserver  7000/tcp  # File Server Itself
afs3-fileserver  7000/udp  # File Server Itself
af3-callback  7001/tcp  # Callbacks to Cache Managers
af3-callback  7001/udp  # Callbacks to Cache Managers

실행 중인 서비스를 제거하여 불필요한 포트를 닫으십시오.

참고: 포트 657은 리소스 모니터링 및 제어(RMC)에서 노드 간 통신에 사용됩니다. 이 포트를 차단하거나 제한할 수 없습니다.