tcpwrapper 나 iptables 말고 /etc/service 에서 포트별 서비스를 주석 처리해서 포트를 막을수 있나요?
/etc/services는 포트별 서비스 목록일 뿐입니다.
해당 호스트에서 포트나 서비스를 찾을때 확인하는것이죠.
^^;;
서비스를 포트별로 확인할때 사용된다는건 알고있는데요
그래서 그것을 주석처리 해버리면 서비스가 되는지 안되는지가 궁금하네요 결국 서비스가 안된다면 막는 의미가 아닐까요?
『 아픔은.. 아픔을 달래줄 약이 무엇인지 알면서도 쓰지 못할 때 비로소 그 아픔의 깊이를 알수가 있음이다. 』 『 for return...』
서비스가 포트를 임의대로 정해버릴 수가 있다고 알고 있습니다. 아파치에서 8080포트를 쓰기도 하는 경우죠. 남몰래 침투한 백도어 역시 주석처리 가지고서는 안될 것 같은데요.
서비스를 포트별로 확인할때 사용된다는건 알고있는데요 그래서 그것을 주석처리 해버리면 서비스가 되는지 안되는지가 궁금하네요 결국 서비스가 안된다면 막는 의미가 아닐까요?
그건 아니구요.. service에 있는목록(?)을 가지고 서비스를 하니
그게 없으며..서비스( service에 있는 데몬들)가.. 실행이 안됩니다.(inetd로실행하는)
서비스가 실행이 안될뿐이지 포트는 막히는게 아니죠..
/etc/services 를 편집하면 services 파일을 참조하는 대몬들은 실행이 안되죠.
대표적인것이 inetd인데 만약 telnet을 33333 바꾸면 33333포트로 접근해야 연결이 될것이고 주석처리를 한다면 해당 서비스를 사용할수가 없게되죠.
iptables와 같은 패킷필터링툴에서 포트를 막는것과 /etc/services에주석처리를 하는것은 완전히 다른것이죠.
패킷필터에서 포트를 막아버리면 아무리 서비스를 잘 띄워도 외부에서는 해당포트로 접근이 불가능해지죠.
텍스트 포맷에 대한 자세한 정보
<code>
<blockcode>
<apache>
<applescript>
<autoconf>
<awk>
<bash>
<c>
<cpp>
<css>
<diff>
<drupal5>
<drupal6>
<gdb>
<html>
<html5>
<java>
<javascript>
<ldif>
<lua>
<make>
<mysql>
<perl>
<perl6>
<php>
<pgsql>
<proftpd>
<python>
<reg>
<spec>
<ruby>
<foo>
[foo]
/etc/services는 포트별 서비스 목록일 뿐입니다.해당 호
/etc/services는 포트별 서비스 목록일 뿐입니다.
해당 호스트에서 포트나 서비스를 찾을때 확인하는것이죠.
^^;;
네..
서비스를 포트별로 확인할때 사용된다는건 알고있는데요
그래서 그것을 주석처리 해버리면 서비스가 되는지 안되는지가 궁금하네요
결국 서비스가 안된다면 막는 의미가 아닐까요?
『 아픔은.. 아픔을 달래줄 약이 무엇인지 알면서도 쓰지 못할 때 비로소 그 아픔의 깊이를 알수가 있음이다. 』
『 for return...』
서비스가 포트를 임의대로 정해버릴 수가 있다고알고 있습니다. 아파치에
서비스가 포트를 임의대로 정해버릴 수가 있다고
알고 있습니다. 아파치에서 8080포트를 쓰기도
하는 경우죠. 남몰래 침투한 백도어 역시 주석처리
가지고서는 안될 것 같은데요.
Re: 네..
그건 아니구요.. service에 있는목록(?)을 가지고 서비스를 하니
그게 없으며..서비스( service에 있는 데몬들)가.. 실행이 안됩니다.(inetd로실행하는)
서비스가 실행이 안될뿐이지 포트는 막히는게 아니죠..
/etc/services 를 편집하면 services 파일을 참조하는 대
/etc/services 를 편집하면 services 파일을 참조하는 대몬들은 실행이 안되죠.
대표적인것이 inetd인데 만약 telnet을 33333 바꾸면 33333포트로 접근해야 연결이 될것이고 주석처리를 한다면 해당 서비스를 사용할수가 없게되죠.
iptables와 같은 패킷필터링툴에서 포트를 막는것과 /etc/services에주석처리를 하는것은 완전히 다른것이죠.
패킷필터에서 포트를 막아버리면 아무리 서비스를 잘 띄워도 외부에서는 해당포트로 접근이 불가능해지죠.
^^;;
댓글 달기