Publié par admin dans 

일부 전용 된 리눅스 배포판 보안 구멍에 대 한 내 설정을 확인 하 고. 내가 했던 첫 번째 일은 모든 포트를 스캔 하는 것 이었고, 그 너머-그것은 거의 해킹 할 수 없는 것 같습니다. 모든 포트가 닫혀 있기 때문에, 나는 안전 하다 고 생각 하지만, 나는 궁금해-내가 잘못? 그러나 나는 아직도 다운로드 할 수 있습니다, 그래서 어떻게 작동 합니까, 왜 우리는 소프트웨어를 받을 수 있는 경우 포트에 대 한 관심 그들은 닫혀 있는 것으로 들어오는 포트를 감지? 다음은, 인터넷 포트 및 포트입니다. 두 필드 모두에서 열려는 포트를 입력 합니다. 예를 들어 포트 88을 여는 경우 두 상자 모두에 88를 입력 합니다. 기본적으로 Windows 및 네트워크 라우터는 전자 메일, 브라우징, FTP 파일 전송 및 기타 필수 작업과 같은 인터넷 및 웹 응용 프로그램에 사용 되는 일부 포트를 엽니다. 인터넷에 연결 해야 하는 다른 비즈니스 응용 프로그램을 사용 하려는 경우 수동으로 열어야 할 수 있습니다. 라우터에서 사용 하지 않거나 닫힌 포트를 확인 하려면 장치가이 작업을 수행 하는 수단을 제공 하지 않는 것을 알 수 있습니다. 그럼에도 불구 하 고 열려 있거나 활성 상태인 것을 찾아 차단 된 포트를 확인할 수 있습니다. ` 포트는 닫혀 있다 ` 라는 메시지를 받는 경우 전송 환경 설정의 ` 포트 ` 섹션에서 ` 포트는 스텔스 `입니다. (포트는 방화벽에서 특정 패킷이 통과할 수 있도록 허용 하는 것과 같이 패킷 상의 레이블과 같은 것이 아니라 문이나 창과 비슷합니다. 같은 포트는 프로그램이 해당 포트에 대 한 연결을 기다리고 있다는 의미에서 « 개방 » 될 수 있지만 방화벽이 이러한 연결을 차단 한다는 의미에서 « 닫힌 » 것 이며 반대의 경우도 마찬가지입니다.

응용 프로그램이 나 게임에 6112-6119 같은 포트 범위가 필요한 경우 라우터는 아래 표시 된 것과 같은 포트 범위 전달 섹션을 가져야 합니다. 이 섹션에서는 위에서 언급 한 것과 동일한 단계를 수행 하지만 개별 포트를 입력 하는 대신 시작 및 끝 포트 번호를 입력 합니다. 예를 들어, 포트 6112-6119을 여는 지침을 받은 경우 시작 포트 및 6119로 6112을 입력 하면 종료 포트로 사용할 수 있습니다. 이론적으로-예, 모든 TCP 및 UDP 포트가 닫혀 있고 실행 중인 맬웨어가 없는 경우에도 컴퓨터가 여전히 해킹 당할 수 있습니다. 그러나, 모든 포트가 닫혀 있는 경우 컴퓨터가 해킹 받을 확률은 웹 서버가 공개적으로 액세스 할 수 있는 포트에서 수신 대기 하는 시스템에 비해 더 낮습니다. 그래서 사람들은 내 생각입니다. 당신이 다운로드 할 수 있는 뭔가를 제외 닫힌 포트와 잠재적 인 취약점에 대해 어떻게 잘못 또는 오른쪽이 방법을 생각 하 고 있습니까? 의 누구 든 지 나를 해킹 할 수 있다고 가정 해 봅시다 내 IP를 알고 (이는 매우 많은 상황에서 찾기 쉽습니다). 예를 들어, 모든 포트가 닫혀 있는 경우 공격자는 여전히 커널 공간 코드를 TCP 및 UDP 프로토콜 처리까지 « 실행 » 할 수 있으며, 열린 대상 포트가 없기 때문에 패킷이 결국 삭제 되는 경우는 거의 없지만 IP에 버그가 있을 수 있습니다. 현재 아무도 인식 하지 못하는 커널의 TCP 처리 코드입니다.

그러나 열린 포트가 있는 경우 공격자가 커널 공간 뿐만 아니라 사용자 공간 (예: HTTP 구현-포트 80에서 수신 대기 하는 웹 서버)에서 버그를 활용 하려고 할 수 있습니다. 토런트 클라이언트 또는이 뮬과 같은 p2p 소프트웨어를 사용 하는 경우 방화벽에서 허용 하 고 NAT 구성에서 전달 하는 경우에도 포트를 열 수 있습니다.