[kingpig]님이 남기신 글:
>-----------------------------------------
>답변자가 기본적으로 참고할 내용입니다.
>- 배포판(옵션) :
>- 커널버전(옵션) :
>- 데몬버전(예:apache 1.3.27) :
>- 데몬설치유형(RPM/컴파일/기타) :
>-----------------------------------------
>
>안녕하세요..
>
>현재 리눅스로 메일서버가 구동중인데요 113번 포트로 랜덤IP로 하여 syn패킷이 엄청나게 들어오고 있습니다.
>
>113번 포트에 대해서 알아 보았는데요 auth 서비스 이용포트라고 합니다.
>
>내부에서 아웃룩등의 세팅에서 인증 체크도 하지 않은 상태입니다.
>
>데몬에 auth서비스는 전혀 올려놓지 않은 상태이고요 랜덤IP를 역조회 해보니 윈도우 서버도 있었으나 메일서버에서도 있었습니다.
>
>메일서버를 이용하는데 113번 이 포트 블럭해도 무방한지 궁금합니다.
>
>그리고 추가로 메일서버에서 보안을 강화하기 위해 포트를 전부 막는다면 최소한 22(ssh), 25(smtp), 53(dns), 110(pop3) 포트 4개만 열어 놓으면 메일서비스에 지장이 없는지 궁금합니다.
>
>마지막으로 계정 밑에 .forward 설정에서 로컬유저일 경우 \을 앞에 붙혀주는데 왜 그런지 궁금합니다.
>
>수고하세요 ^^;;
========================================
auth 서비스를 사용하지 않으면 닫아야 합니다. |
sun's longitude:242 24 10.79
/board/delete.php:소스보기 
