[산이]님이 남기신 글:

>
>[영아]님이 남기신 글:
>
>>-----------------------------------------
>>답변자가 기본적으로 참고할 내용입니다.
>>- 배포판(옵션)    : 레드헷 8.0
>>- 커널버전(옵션)
  : 
>>- 데몬버전(예:apache
 1.3.27) : 
>>- 데몬설치유형(RPM/컴파일/기타)
 : 
>>-----------------------------------------
>>제가 쇼핑몰 사이트 서버관리를 하는데요
>>초보라서 포트 스캔도 하지 못합니다.
>>또 포트스캔후 포트를 막아야 하는데
>>/etc/services 안의 번호 앞에 #을 다달아 주는것도
일이지만
>>문제는 1~끝까지 모두 적혀져 있지않습니다.
>>그러니 이거 어깨 막아야 할지 몰겠네요 
>>쉽고 확실하게 포트 막는것은 어떻게 하나요? 
>
>========================================
>
>잘못알고 계신듯 합니다.
>
>/etc/services 파일에 # 을 추가해 준다고 하더라도
>해당 포트는 열립니다.
>
>즉 /etc/services 파일은 '포트번호 == 이름' 으로
매치시켜주는
>테이블 역할밖에 없습니다.
>
>간단하게 
>
>/etc/services 파일의 22번(ssh) 에 주석을 추가하고
>
># netstat -at
>
>과 주석을 제거하고
>
># netstat -at
>
>의 결과를 비교해 보세요.
>
>단지 이름이 있고 없고의 차이일뿐 포트를 막는것과는
전혀
>상관이 없습니다.
>
>원하는 포트를 막기 위해서는 iptables 로 막아야 합니다.


========================================