[보안취약점] 접속 IP 및 포트 제한

A. 점검 내용

허용할 호스트에 대한 접속 IP 주소 제한 및 포트 제한 설정 여부 점검

B. 점검 목적

허용한 호스트만 서비스를 사용하게 하여 서비스 취약점을 이용한 외부자 공격을 방지하기 위함

C. 보안 위협

허용할 호스트에 대한 IP 및 포트제한이 적용되지 않은 경우 Telnet, FTP 같은 보안에 취약한 네트워크 서비스를 통하여 불법적인 접근 및 시스템 침해사고가 발생할 수 있음

D. 대응 방안

     a. iptables 명령어를 통해 접속할 IP 및 포트 정책 추가

     $ iptables -A INPUT -P <Protocol> -s <Source IP> --dport <Port> -j ACCEPT

 

     b. iptables 설정 저장

     $ service iptables save

 

 

 

참고

• 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드