proxy가 웜에게 당했습니다.
글쓴이: GunSmoke / 작성시간: 토, 2005/04/30 - 10:55오후
제가 관리하고 있는 네트워크에서 웜에 감염된 클라이언트가 proxy를 공격했습니다. 전체적으로 회선이 접속되었다가 끊겼다가 난리도 아니더군요. 커널 로그를 살펴보니 NAT가 제대로 동작하고 있지 않고 'neighbor table overflow'라는 메시지가 잔뜩 보였습니다.
tcpdump -ni eth1 명령으로 문제가 있는 클라이언트를 찾아낼 수 있었습니다. 궁금한 점은, port 445이 공격루트가 되고 있다는 점이었습니다. 445 포트는 어떤 well known 포트인가요? 이 포트를 차단해도 무해합니까?
Forums:
445 면 [code:1]microsoft-ds 445/
445 면
으로 되어 있네요.
파일시스템 관련인가? 정확히는 잘 모르겠지만, well known 포트인것 같네요.
윈도우의 "Microsoft 네트워크용 파일 및 프린터 공유" 에 관한 포트인 것 같습니다.
아마도 Common Internet File System ( CIFS 프로토콜 인듯.. )
사용자가 바꾸어 나가자!!
= about me =
http://wiki.kldp.org/wiki.php/offree , DeVlog , google talk : offree at gmail.com
댓글 달기