본문바로가기 3.144.114.187
모바일 메뉴 닫기
상단배경사진

DCU광장

Community

메인으로

바이러스/보안게시판

[Re] [Re] [Re] 궁금한 점 있어요..^^;
작성일 : 2003/08/01 작성자 : 전산정보팀 조회수 : 5386
전산정보팀 국승수입니다.
 
아직까지는 교내에서 악의를 가지고 스캔하는 경우는 잘 없었던것 같습니다.
대부분 본인이 바이러스에 걸려있는지도 모르고 그냥 사용하는 중에
바이러스가 활동하면서 스캔하는 경우가 많습니다.
때에 따라서 심각한 보안 문제가 발생한 경우에 교내의 상황을 점검하기
위하여 저히 전산정보팀에서 교내의 사용자를 대상으로 스캔하는 경우는
있습니다. :-)
 
윈도우즈의 경우 상당히 많은 문제점(사실 바이러스의 90%이상)이 존재하는데
일반적인 해킹도구를 이용할 경우, 보안패치를 충실히 하는 경우에는 별 문제가
발생하지 않습니다. 하지만 운영체제 보안시스템들의 특성상 계속해서 문제점이
나타나고 있어서 그때그때 패치를 실시하지 않는다면, 침입을 당하는 경우가
많이 발생합니다. 따라서 지금 말씀하신것 처럼 최신 보안패치를 설치하시고
관리자의 비밀번호등을 추측하기 어렵도록 정리하신 경우에는 일반적으로
침입당할 염려가 상당히 많이 줄어든다고 보실수 있습니다.(대답도 매우 어렵죠? ;-)
조금더 보안을 유지하고 싶으실때에는 개인용 방화벽을 설치하시면, 매우 도움이
많이 됩니다. 개인용 방화벽에는 http://www.certcc.or.kr/ 에서 기술자료/보안도구를
참고하시면 됩니다.
 
감사합니다.
 
[원문]
  <<  얼마전에 내 컴퓨터에 얼마나 껄떡(??)대는 분들이 많나 싶어 모니터 프로그램을 하나 켜놓구 보다보니 20분정도 있으니 한분이 스캔하시더군요..ㅡㅡ;;; 저는 그냥.. ftp만 열어 놓고 나머지는 닫은 줄 알고 있었는데.. 포트가 의외로 많이(거의 대부분..ㅡㅡ;)열려 있더군요.. 물론 아무런 서비스가 없어 그 분(스캔하신분..ㅡㅡ;)도 조금있다가 아무런 반응이 없더군요..ㅡㅡ; 그거 보고 충격먹어서 드린 질문이었어요..^^;;;
  <<  아.. 질문 하나만 더요..^^ 만약 내가 익명허용 ftp를 열고 active directory에 아무 파일 없는 폴더 하나만 달랑 열어놓았다면 익명의 사용자가 제 컴퓨터에 해꼬질(??)할 수 있을까요?? 보안패치는 다 받아놨습니다.. 상대방이 전문적인 해커가 아닌 일반 유저일 경우에 한해서요.. 질문이 넘 어렵죠..ㅡㅡ; (내가 봐도 정확한 해석이 안 되는..ㅡㅡ;)
  <<  즉, 일반 툴(널리 알려진 해킹 툴)을 이용해서 제 컴을 그냥.. 뚫을 수 있을까요??
  <<  루트 디렉토리도 암호 걸어놓았고 사용권한은 관리자로 두었습니다..ㅡㅡ;
  <<  보통..ftp를 열어 놓고 써서요..
  <<  그럼.. 일단.. 답변 감사드리고 모르는 점 있음 질문드릴게요..^^
  <<  수고하세요~
  <<   
  <<   
  <<   
  <<  [원문]
  <<    <<  전산정보팀 국승수입니다.
  <<    <<   
  <<    <<  최근의 윈도우즈 운영체제는 말씀하신것과 같은 보안을 위한 준비가 일부 되어 있는
  <<    <<  것으로 알고 있습니다만, 정확하게 알고 있지 못하기 때문에 제가 알려드리는
  <<    <<  정보가 오히려 질문자를 혼란스럽게 만들지 않을지 걱정입니다.
  <<    <<   
  <<    <<  2000의 경우에는 서비스중 IPSEC을 이용하여 원하시는 작업을 할 수 있는것으로
  <<    <<  알고 있으나 그 방법에 대하여 제가 정확하게 알지 못합니다. 가능하면 나중에
  <<    <<  확인후 다시 알려드리도록 하겠습니다.
  <<    <<  ----
  <<    <<  방법을 찾았는데 조금 복잡합니다. 내용이 길어서 여기에 첨부하지는 못하였고
  <<    <<  URL을 알려드리겠습니다. :-)
  <<    <<  해커스랩의 블랙님이 작성한 문서 입니다.
  <<    <<  또 마이크로 소프트사에 접속하시면 아래의 URL도 참고하실 수 있습니다.
  <<    <<  ---- 
  <<    <<   
  <<    <<  XP의 경우에는 '네트워크연결->연결속성->고급->인터넷연결방화벽'의 순서를
  <<    <<  참고하시고 '설정'에서 오픈하고자 하는 서비스를 추가하시면 됩니다.
  <<    <<  이미 설정된 것과 추가한 포트이외에는 통신이 불가능하게 됩니다.
  <<    <<   
  <<    <<  질문에 충분한 답을 드리지 못하여 죄송합니다.
  <<    <<  감사합니다.
  <<    <<   
  <<    <<  [원문]
  <<    <<    <<  윈도 운영체제에서 2000이상(윈도 2000 pro~server, XP시리즈..ㅡㅡ;)에서
  <<    <<    <<  임의의 포트를 강제로 닫는 법이 있나요?? 아니면 특정 프로그램을 이용해야만 하나요..
  <<    <<    <<  정확한 질문은 특정한 포트설정을 변경하여 그 포트로는 통신을 못하게 하는 법이 있나요?
  <<    <<    <<  입니다..^^;;;
  <<    <<    <<  관리도구에 보면 이것저것 서비스라던가 설정할 수 있는 게 많던데.. 다 찾아 보려니..
  <<    <<    <<  아무래도 무리가..ㅡ,.ㅡ
  <<    <<    <<  무더운 날 수고 많으심니다~ ^^ 오늘도 즐거운 하루 보내세요~
댓글 작성
최상단 이동 버튼