서버보안 포트 차단 리스트 및 간단하게 하는 방법

최소 보안을 위해 차단해야 할 포트리스트 및 포트정리

붉은색 음영은 KISA에서 포트 보안을 권장하는 취약점이 식별된 포트입니다. 서버별 특성에 따라 accept, deny 하는 것은 유동적으로 판단하여 진행하면 되겠습니다.

80 /tcp, udp : http (웹서비스) 포트(WEB서비스를 하는 경우 오픈이 필요함)

443 /tcp : HTTPS (HTTPS over SSL 암호화 전송)(WEB서비스를 하는 경우 오픈이 필요함)

20 /tcp: FTP 데이터 전송 포트

21 /tcp : FTP 인증(제어) 포트

22 /tcp : SSH 포트

23 /tcp : 텔넷 포트

25 /tcp : SMTP 이메일 전송 포트

53 /tcp, udp : DNS 포트

69 /udp : TFTP 포트

88 /tcp : 케르베로스(인증 에이전트) 포트

109 /tcp : POP2 전자우편 가져오는 포트

110 /tcp : POP3 전자우편 가져오는 포트

111 /tcp : SUN Remote Procedure Call 포트

123 /udp : NTP 포트

139 /tcp : 넷바이오스 포트

143 /tcp : IMAP4 전자우편 가져오는 포트

161 /udp : SNMP 에이전트 포트

162 /udp : SNMP 매니저 포트

179 /tcp : BGP 포트

389 /tcp : LADP (인증) 포트

445 /tcp : Microsoft AD (Active Directory), Windows 공유 포트

445 /udp : Microsoft SMB 파일공유 포트

465 /tcp : SSL을 이용한 SMTP 암호화 메일 전송 포트 (Cisco 프로토콜과 충돌)

512 /tcp : RPE(remote process execution) 원격 프로세스 실행을 위한 인증

514 /udp : syslog 시스템 로그 작성 포트

513 /tcp : rlogin

514 /tcp : cmd 접근 프로토콜

514 /udp : syslog 프로토콜

3389 /tcp : 윈도우 원격접속 포트

반응형

윈도우 서버

윈도우 서버는 일반 윈도우와 비슷하게 되어 있습니다. 설정 순서는 아래와 같습니다.

1. 방화벽 실행 : 실행 창 -> firewall.cpl 입력 -> 열기 버튼 클릭
2. 고급 설정 클릭
3. 인바운드(외부에서 내부로 들어오는 것) 또는 아웃바운드(내부에서 외부로 나가는 것) 설정을 선택
4. 새 규칙 만들기 클릭, 포트 선택 후 다음 클릭
5. 특정 통신 포트 번호 입력 후 다음 클릭
6. 연결 차단 선택 후 다음 클릭
7. 규칙 적용시기는 모두 체크 후 다음 클릭
8. 규칙 이름과 설명 작성(향후 수정할 때 명칭이 정확하면 수정 시 편리함) - 완료

설정을 다 하고 현재 포트의 사용 여부를 확인하고 싶으면 cmd에서 netstat를 입력하면 사용 중인 포트 번호가 나옵니다.

 

리눅스 서버

IPTables를 이용한 포트 차단 (IPTables는 리눅스 기본 방화벽 시스템입니다.)

 iptables -[옵션] [체인명] -p [프로토콜] -s [출발지 IP 주소] -d [도착지 IP 주소] -dport [포트 번호] -j[정책]

설정 예시

iptables -I input -p tcp -s 0.0.0.0/0 -d 내서 버 ip --dport 80 -j ACCEPT

- 내 서버에 tcp 80포트로 모든 ip 주소가 들어오도록 허용함

iptables -I input -p tcp -s 192.168.0.1/24 -d 내 서버 ip --dport 80 -j deny

- 내 서버에 tcp 80포트로 192.168.0.1 ip 주소가 들어오지 못하게 거부함

위 명령어(회색음영 부분)를 이용해서로 주요 보안 포트를 설정하면 됩니다.

리눅스에서 다른 방화벽을 사용한다면 거기에 맞게 포트를 막아주시고 기본적으로 사용하는 포트만 오픈하여 사용하면 되겠습니다.

이것은 방화벽 설정이므로 가장 위에서 부터 순서대로 규칙이 정립됩니다. 즉, 방화벽 설정은 순서가 중요합니다.