서비스가 실행되지 않는 포트를 닫을 때의 이점

서비스가 실행되지 않는 포트를 닫는 데 장점이 있습니까?

다음에하는 것 대신에 iptables 수준에서 연결을 종료하면 얻을 수있는 것은 무엇입니까 (OS라고 생각합니다).

다른 경로로 가서 모든 포트를 차단합니다. 서비스가 필요할 때 엽니 다. 이렇게하면 모르게 서비스를 시작하더라도 시스템이 취약하지 않다는 이점이 있습니다.

장점은 안전하게 포트를 사용할 수 있다는 것입니다. 많은 프로그램이 의사 랜덤 포트를 사용하거나 포트를 사용하도록 프로그래밍 할 수 있습니다. 두 경우 모두 포트를 닫지 않으면 다른 호스트에서 액세스 할 수 있습니다.

Francois가 지적했듯이, 닫힌 정책이 더 안전합니다. 모든 포트를 닫고 시작하여 필요한 방향으로 적절한 포트를 엽니 다. 로컬 서버가 없거나 원하지 않는 서비스를 요구하는 것이 일반적입니다. 일반적으로 DNS가 필요하지만 들어오는 요청을 허용 할 필요는 없습니다. 올바른 네트워크 기능을 위해서는 여러 ICMP 유형 (3,4,11)이 필요하지만 다른 ICMP 유형은 안전하게 차단 될 수 있습니다. 패킷이 수락 되면 echo들어오는 echo-reply(0) 메시지 를 가능하게하는 (8) 선택적으로 활성화 related하는 것이 일반적입니다.

Shorewall 과 같은 대부분의 방화벽 빌더 는 이러한 포트를 예제 또는 기본 규칙 세트에서 허용합니다.

다른 답변에서 언급했듯이 특정 서비스를 잠그는 것보다 일반적으로 닫힌 정책이 더 안전합니다.

예를 들어, 임의의 포트에서 청취를 시작하고 집에 전화하는 루즈 서비스를 설치한다고 가정하십시오. 소프트웨어를 작성한 블랙 햇 담당자는 서비스를 통해 원치 않는 작업을 수행 할 수 있습니다.