포트 숨기는 방법??

글쓴이: agkrwyasym / 작성시간: 수, 2004/01/07 - 3:39오후

아래는 nmap으로 서버를 스캔한 결과입니다. (-sS 옵션사용)

Port State Service
22/tcp filtered ssh
115/tcp filtered sftp

iptables를 사용하여 22번를 특정아이피를 제외한 나머지는 REJECT(icmp unreach)를 하였습니다. 하지만 nmap으로는 필터되었나고 나오는데 완전히 숨길수는 없을까요?

그리고 프비에서도 ipfw를 사용하여 unreach port 그리고 host를 사용해 봤으나 nmap으로 필터되었다고 나오는군여.

조언부탁드립니다.

Forums:

설치 및 활용 QnA

댓글 달기

포트 숨기는건 불가능 할것 같네요...그냥 번호를 바꾸면 모를까나?

글쓴이: 서지훈 / 작성시간: 수, 2004/01/07 - 4:46오후

포트 숨기는건 불가능 할것 같네요...
그냥 번호를 바꾸면 모를까나?
그나마 좀... nmap같은 scan tool 에서 해방 될려면 portsentry 같은 것을 설치해서...
설정 적당히 해주면 그나마 좀 나을것 같네요...

<어떠한 역경에도 굴하지 않는 '하양 지훈'>

#include <com.h> <C2H5OH.h> <woman.h>
do { if (com) hacking(); if (money) drinking(); if (women) loving(); } while (1);

답글

보통...

글쓴이: dhunter / 작성시간: 목, 2004/01/08 - 10:22오전

REJECT가 아닌 IGNORE 로 해서 속이지 않나요? '';

from bzImage
It's blue paper

답글

그럴땐...

글쓴이: 무한포옹 / 작성시간: 목, 2004/01/08 - 10:22오전

DROP을 하세요..

셔틀도 좋고 드랍쉽도 좋고, 오버로드는 좀 느려서 비추.

-------------------------------
== warning 대부분 틀린 얘기입니다 warning ===

답글

프비에서 ipfw로 tcp rst로 설정하니 nmap에서 잡히지 않았습니

글쓴이: agkrwyasym / 작성시간: 목, 2004/01/08 - 12:53오후

프비에서 ipfw로 tcp rst로 설정하니 nmap에서 잡히지 않았습니다.
하지만 리눅스에서는 iptables로 tcp rst를 보내면 필터되었다고 나옵니다.

리눅스 셋팅은 아래와 같습니다. 제 설정문제인가요?

Chain INPUT (policy ACCEPT)
target prot opt source destination
ssh tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ssh udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:22
ssh tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:115
ssh udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:115

Chain ssh (4 references)
target prot opt source destination
ACCEPT all -- xx.xx.xx.xx 0.0.0.0/0
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 reject-with tcp-reset
REJECT udp -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable

답글

nmap은 192.168.1.2에서 수행하고 ssh서버는 192.168.

글쓴이: ahnhi / 작성시간: 금, 2004/01/09 - 10:05오전

nmap은 192.168.1.2에서 수행하고 ssh서버는 192.168.1.1입니다.
ssh로 접속 가능한 번호는 192.168.1.3이라고 가정하면 다음과 같은
결과를 보실 수 있습니다.

iptable로 룰 설정 하기 전의 nmap 스캔 결과

# nmap -sS 192.168.1.1

Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2003-01-09 09:55 KST
Interesting ports on 192.168.1.1:
(The 1652 ports scanned but not shown below are in state: closed)
PORT   STATE SERVICE
9/tcp  open  discard
13/tcp open  daytime
22/tcp open  ssh
23/tcp open  telnet
37/tcp open  time

Nmap run completed -- 1 IP address (1 host up) scanned in 0.839 seconds

iptable로 룰 설정 모습

# iptables -L -nv
Chain INPUT (policy ACCEPT 4139 packets, 176K bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ssh        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 3853 packets, 159K bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain ssh (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  *      *       192.168.1.3       0.0.0.0/0
    1    40 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with tcp-reset
    0     0 REJECT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable

룰 설정 후의 nmap결과

# nmap -sS 192.168.1.1

Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2003-01-09 09:57 KST
Interesting ports on 192.168.1.1:
(The 1653 ports scanned but not shown below are in state: closed)
PORT   STATE SERVICE
9/tcp  open  discard
13/tcp open  daytime
23/tcp open  telnet
37/tcp open  time

Nmap run completed -- 1 IP address (1 host up) scanned in 0.846 seconds

룰 설정을 다시 한번 확인해 보시고 tcpdump를 통해 TCP reset 패킷이
전송되는지 확인해 보시기 바랍니다.

不狂不及

답글

댓글 달기

이름

제목

댓글 *

텍스트 포맷에 대한 자세한 정보

텍스트 양식

Filtered HTML

텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
You can use Textile markup to format text.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
Quick Tips:
- Two or more spaces at a line's end = Line break
- Double returns = Paragraph
- *Single asterisks* or _single underscores_ = Emphasis
- **Double** or __double__ = Strong
- This is [a link](http://the.link.example.com "The optional title text")
For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

HTML 태그를 사용할 수 없습니다.
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
줄과 단락은 자동으로 분리됩니다.

CAPTCHA

이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.

부 메뉴

포트 숨기는 방법??

포트 숨기는건 불가능 할것 같네요...그냥 번호를 바꾸면 모를까나?

Re: 포트 숨기는 방법??

보통...

그럴땐...

프비에서 ipfw로 tcp rst로 설정하니 nmap에서 잡히지 않았습니

nmap은 192.168.1.2에서 수행하고 ssh서버는 192.168.

댓글 달기

Filtered HTML

BBCode

Textile

Markdown

Plain text

주 메뉴

둘러보기

부 메뉴

현재 위치

포트 숨기는 방법??

포트 숨기는건 불가능 할것 같네요...그냥 번호를 바꾸면 모를까나?

Re: 포트 숨기는 방법??

보통...

그럴땐...

프비에서 ipfw로 tcp rst로 설정하니 nmap에서 잡히지 않았습니

nmap은 192.168.1.2에서 수행하고 ssh서버는 192.168.

댓글 달기

Filtered HTML

BBCode

Textile

Markdown

Plain text

주 메뉴

검색 폼

둘러보기

사용자 로그인

Oauth2 Login :