포트스캔?

yoonhoya의 이미지

개인 웹서버를 운영하고 계신 어느 분이...
갑자기 서버에 접속이 안된다고... 자문을 구해 와서...
nmap으로 포트스캔을 해 보니... 방화벽에서 차단되는 듯한 양상인지라...
해당 기관의 방화벽 관리자와 통화를 했는데요...

나: 아무개씨의 서버와 관련된 방화벽 설정을 바꾸셨나요?
방화벽관리자: 손 댄 적 없는데요? 왜요?
나: 아무개씨 서버에 대해 포트스캔을 해 보니깐... 방화벽 설정이 좀 달라진 것 같아서 말이죠...
방화벽관리자: 포트스캔? 그게 뭔데요? 무슨 프로그램 쓰셨나요?
나: nmap 이요.
방화벽관리자: 엔... 뭐요?

끄응...

lacovnk의 이미지

nmap으로 돌리다가 차단되는 수도 있습니다.

예전에 nmap 실습이 과제로 나왔다가... 전산실에서 연락왔다더군요.

realcns의 이미지

포트센트리 같은 기본 보안툴 같은거 하나만 깔아둬도, 포트스캔을 감지했을시, 설정값에 따라 처리가 가능합니다.
각 데몬별로 ip/port 까지 세세하게 컨트롤이 가능합니다.

꽤 유용하게 쓸만한 툴입니다.^-^

그 전산실에서는 그래도 로그나 실시간 관리를 잘 하는가보네요.^-^

그리고 제가 보기에 저 해당기관의 관리자라는 사람의 말로 미루어 볼때, 분명히 손댄부분이 없을껏 같네요.
그 서버 관리하시는 분이 뭔가 설정을 잘못했거나, 서버에 문제가 생겼거나.. 그랬을것 같습니다.
서버가 잘 되다가 안되는 경우의 수는 사실 무궁구진 하거든요.^-^

그리고 어떤 기관이던 해당 기관의 담당자의 허락이 있지 않은다음에 포트스캔을 하는것은 법적으로 문제가 있는것으로.
들었던것 같습니다 .(정확하지 않은 정보라 죄송합니다만 찾아보기까지의 귀차니즘이.^^;)

그런 상황에서 그 해당 관리자한테 "당신네 네트웍에 있는 서버(물론 소유자는 틀리지만) 포트스캔을 했는데 라고 자수(?)성 전화를 주는것은...^^;;;

모든 OS를 사용해보자~!!

-휴학생-

모든 OS를 사용해보자~!!
-놀고먹는백수가 되고 싶은 사람-

Deios의 이미지

제가 보기엔...
nmap때문이 아니라... (포트스켄때문에 고장났다던가... 관리자로부터 연락이 왔다던가...)
관리자의 마지막 멘트...
"엔... 뭐요?"
때문에 글을 올리신듯한데...
그렇게 느끼는건 저뿐인가요???

realcns님의 댓글에 심히 공감합니다... 하하핫...
여러 정황으로 미루어볼때... 관리자라는 분께서... 한건 하실 분이시네요 ^.^;;;
저같아요 ^.^;;;

================================
http://deios.anitouch.net/world
$find / -perm 750 | grep girl

$

================================
http://deios.kr
$find / -perm 750 | grep girl

$

poss의 이미지

모를수도 있죠머....

모 기관이 관공서라면 실무자는 유지보수 업체일테니까... 으흐흐흐흐....

사랑천사의 이미지

저는 모 기관 Telnet BBS에서 해킹질 해서 보안 구멍 찾고 나서 이매일로 관리팀에 자수 하고 보안 구멍 잡으라고 했ㅅㅂ니다. 그 과정에서 정말 불법적인 것은 허가 없이 커널까지 업그레이드를 시켰다는거... 큰 문제가 된 것은 재부팅 까지 시켜 봤는데(커널 적용 시킬려면...) 그 놈이 재부팅 되고 DB서버가 서비스 형태로 뜨도록 설정이 안 되어 잇는지 뜨지 않았다는 거죠 흠흠... 그게 코드 테스트용 서버였기에 망정이지 아니었으면 전 잡혀 들어갔을지도 모르겠습니다 ^^
----
Lee Yeosong(이여송 사도요한)
E-Mail: yeosong@gmail.com
MSN: ysnglee2000@hotmail.com
----
웃음... 행복... 평화... (진정한...) 희망... 사랑... 이 세상 모든것이 그렇다면 얼마나 좋을까...(꿈 속의 바램일 뿐인가...)

사람천사

서지훈의 이미지

저희 나라의 경우 회사에서 서버를 맡길 때...
회사 직원이면 아무나 맡기는거 같은데 ㅋ
보통은...

솔직히 서버 관리 제대로 할려면 프로그램 경력도 필요하고, 스크립트 하나 쯤은 눈감고도 짤 정도는 되야죠.
그리고, securityFocus등의 보안 관련 정보도 하루하루 채크해서 찾아서 업데이트 할 정도가 아니면...
수위 아저씨가 해도 별반 차이가 없죠.

솔직히 요즘 서버 방화벽 안에 두고, 이상하면 끝나 키면 되고, 장비 업그레이드 적당히 꽂으면 돌아가고...
편하게 되어 있죠.
그러나 랜공사나, 서버 교체할 때 밤샘의 노고가 더 걱정이 된다는.

<어떠한 역경에도 굴하지 않는 '하양 지훈'>

#include <com.h> <beer.h> <woman.h>
do { if (com) hacking(); if (money) drinking(); if (women) loving(); } while (1);

#include <com.h> <C2H5OH.h> <woman.h>
do { if (com) hacking(); if (money) drinking(); if (women) loving(); } while (1);

codebank의 이미지

저희나라라면 어떤 나라를 말씀하시는건지...
혹 대한민국을 말씀하시는 거라면 저희나라는 틀린표현입니다.
어떠한 경우라도 나라를 낮추는 말은 쓰시면 안됩니다. 그리고 같은 나라사람인데 저희나라라고하시면
화자의 나라와 청자의 나라가 다른 경우인데 만일 그렇다면 그정도는 명시해주시는 것이...
다른 나라 대통령이나 그 할아버지와 대화할 때도 '우리나라'라고 말하는게 옳은 표현입니다.
------------------------------
좋은 하루 되세요.

------------------------------
좋은 하루 되세요.