반응형
| 서비스 포트의 취약성 권고안 | |||||||||
| port번호 | 서비스 이름 | 취약성 | 비고 | ||||||
| 7 | echo | IP spoofing, DoS 공격 취약성 | 불필요 | ||||||
| 9 | discard | UDP 을 통한 시스템 정보 유출 | |||||||
| 11 | systat | 시스템 정보 유출 | |||||||
| 13 | daytime | 시스템 정보 유출(fingerprint) | |||||||
| 15 | netstat | 시스템 정보 유출 | |||||||
| 19 | chargen | IP spoofing, DoS 공격 취약성 | |||||||
| 21 | ftp | Brute force 공격 취약성 | 사용확인(제거 또는
패치 적용 권고) |
||||||
| 23 | telnet | Brute force 공격 취약성 | |||||||
| 69 | tftp | 패스워드 없는 인증 | |||||||
| 79 | finger | 사용자 계정 정보 유출 | |||||||
| 110 | pop3 | Brute force 공격 취약성 | 사용 확인 (제거 권고) |
||||||
| 119 | nntp | 인증 없이 메시지 읽기 | |||||||
| 161 | snmp | 시스템 정보 유출 | |||||||
| 517 | talk | DoS 공격 취약성 | 불필요 | ||||||
| 520 | rip | 네트워크 정보 유출 | 사용 확인 (제거 권고) |
||||||
반응형
'IT 연구회' 카테고리의 다른 글
| owasp 2013 (0) | 2017.01.03 |
|---|---|
| AAA (0) | 2016.10.28 |
| [파일 타입] jmimemagic을 활용한 파일 타입 구분 (0) | 2016.05.06 |
| [네트워크] 네트워크 설정 파일 (0) | 2016.02.13 |
| [정보보안] 스시템 위험성에 따른 log 단계 (0) | 2016.02.10 |
| 이클립스 단축키 모음 (0) | 2015.12.29 |
| 아두이노 교육 : 멀티캠퍼스 (0) | 2015.12.12 |
| 소프트웨어 공학의 탄생과 SDLC (0) | 2015.12.11 |
| ISO 7계층 (0) | 2015.06.20 |
| 라우터, 스위치, 브리지, 리피터, 허브 개요 (0) | 2015.06.20 |
