포트 스캐닝 관련

국내에서는 포트 스캐닝 사용 자체가 불법으로 되어있긴 하는데.. 해외에서는 아닌지라 해외 아이피로 포트 스캐닝 때리고 포트에 적당히 대입공격하기도 할것이다.

(아마 내가 ssh 포트를 잠궈두었을때는 아이피 밴리스트에 아무것도 없었는데 어찌 포트 연 이후로 아이피밴리스트가 하루에 12개 오기도 한다...)

그래서 포트 스캐닝을 방지하도록 해야하니..

대충 저번에 배운걸로는 Ping과 nmap 을 이용하여 했던 기억이 있긴한데...

정보보안이라는게 취약점이 많다 보니 이것저것 다 고쳐나가야 하는듯 하다..

잠만... 분명 책에서 포트 스캐닝 방지 배운거 같은데 기억이 안난다..

대충 검색좀 하다 보니 scanlogd 라는게 보인다..

아마 TCP 포트 스캔시 로그를 남기는것 같다.

흠.. 아직은 기억이 나지않아 다음에 쓰겠다.