현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

Scan Attack 에 어떻게 대처해야 하나요?

hanseok의 이미지
글쓴이: hanseok / 작성시간: 일, 2003/07/27 - 8:35오후

RTSD(Real time Scan Detector)
http://www.certcc.or.kr
이곳에서 다운 받아서 설치했습니다.

설정에서 저의 메일 주소를 적었구요?
이후 하루에 하나나 2개 정도씩 아래와 같은 메일이 발송되어서 오는데
어떠한 방법으로 대처 해야할지 몰라서 당황스럽습니다.

그리고 만약 제가 관리하는 컴퓨터에서 다른곳으로 해킹을 시도할경우도 있을것 같은데(제것은 해킹당하구 나서) 이런것은 또 어떻게 체크가 가능한가요?

책도 괜찮고 사이트도 괜찮고 아무거나 . 힌트을 좀 주시면 감사하겠습니다.

Quote:
[03/07/27 20:14:09]
[Scan Attack] From 203.236.XXX.XXX:2834 To 203.253.XXX.XXX:3389
[Scan Attack] From 203.236.XXX.XXX:2834 To 203.253.XXX.XXX:3389
[Scan Attack] From 203.236.XXX.XXX:2834 To 203.253.XXX.XXX:3389
[Scan Attack] From 203.236.XXX.XXX:4791 To 203.253.XXX.XXX:4899
[Scan Attack] From 203.236.XXX.XXX:4791 To 203.253.XXX.XXX:4899

[/url]

Forums: 
설치 및 활용 QnA
jj의 이미지

글쓴이: jj / 작성시간: 일, 2003/07/27 - 11:07오후

음... 설치하실때 경고가 나오겠지만, 항상 정확한 결과가 아닙니다. 즉 정상적인 동작에 대해서도 그렇게 반응할 때도 있구요...

대처 방안은... 글쎄요, 필요한 서비스만 사용하시구요, 사용하는 데몬에 버그가 별견되면 즉시 즉시 패치하시고... 원론적인 얘기군요. 일단은 조심하시라는 얘기구요, 혹시 모르니 지금 열려있는 서비스들에 대해서 검토를 해보세요, sendmail같은건 최신으로 안쓰면 시스템 거의 열어놓고 계신겁니다.

port scan detection은... 글쎄요... 많은 condition노가다가 필요하겠죠. 어느정도 이론이 있을 것입니다. 퍼지라든가... 구글에서 간단하게 찾아보세요...

http://www.google.co.kr/search?hl=ko&lr=&ie=UTF-8&newwindow=1&q=port+Scan+Detection+algorithm&spell=1

--
Life is short. damn short...

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.