로픽의 IT블로그

최초 VPC 설정 시 기본 NACL 의 경우 출발지 및 포트 제한 없이 전체 허용이 적용됨. 전 세계 모든 클라이언트가 Public Subnet 에 설정된 모든 리소스에 접근이 가능한 상황. * 보안 강화 - Security Group 으로 제한이 가능하지만 조금 더 보안을 강화하기 위해 NACL 에서 제어하는 것이 좋음. * NACL - stateless 구조를 가지고 있기 때문에 아웃바운드와 인바운드 모두 설정 필요. - Allow , Deny 설정이 가능. - IPv6 로 접근하는 클라이언트 및 VPC 내 IPv6 설정이 되어 있는 경우 IPv6 도 인/아웃 바운드 설정 필요. * Security Group - statefull 구조를 가지고 있으며 인바운드만 설정. - Allow 설정만 가능하므로..

포트 스캐닝(port scanning) - TCP 스캔- 어떤 포트가 열려 있는지 확인하는 것으로 침입 전 취약점을 분석하기 위한 사전 작업 중 하나이다.- 포트 스캐닝을 통해 대상 서버의 동작 여부와 제공하는 서비스를 확인할 수 있다. ** TCP FIN 스캔 - 스텔스 스캔으로 TCP Header의 제어비트를 비정상적으로 설정해서 스캔하는 방식이다.- RFC 793에서는 "포트 상태가 CLOSED라면 요청 세그먼트에 대한 응답으로 RST를 보내게 한다." * 연결되어 있지 않은 포트에 FIN 제어비트를 설정한 탐지패킷을 전송한다.** 열려진 포트 : 응답이 없음** 닫힌 포트 : RST + ACK 응답이 온다. ** TCP NULL 스캔 * 연결되어 있지 않은 포트에 제어비트를 아무것도 설정하지 않은..

전송계층 TCP TCP - OSI 7계층중 4계층의 대표적인 프로토콜 - Mac과 IP를 통해서 넘어온 데이터들이 응용프로그램으로 도착할 수 있게 안내하는 포트(port)번호를 가지고 있다. - 포트 번호는 0~65535번까지 있으며, 0~1023번까지의 포트를 잘 알려진 포트라고 한다. - 잘 알려진 포트에서는 각각의 포트를 고정으로 사용하는 서비스들이 있다. - 20(데이터 연결),21(명령어 연결) - FTP, 22 - SSH, 23 - Telnet, 25 - SMTP, DNS - 53, HTTP - 80, POP3 -110 - SNMP - 161, 69 - TFTP ** 출발지 포트 설정 - 출발지 포트의 설정은 운영체제나 응용프로그램 별도 다르다 - 1025~65535번 사이 사용하지 않는 임의..