※ 요약


nmap은 네트워크 검색 및 포트 스캐닝 등 보안 감사를 위한 무료(GPL v2) 오픈 소스 유틸리티다. 지원하는 운영체제는 솔라리스, 리눅스, 윈도우, 맥os, FreeBSD, OpenBSD, Amiga, IRIX 등 거의 대부분의 운영체제에서 사용 가능하며 콘솔 모드와 GUI 모드를 지원한다. 무료인데다가 빠르고 기능도 강력하여 인기가 많은 네트워크 유틸리티 프로그램 중 하나다.


※ 다운로드 주소


https://nmap.org/


※ 다운로드 방법


상기의 다운로드 링크로 이동하면 아래와 같은 화면이 나오며, 최신 버전 뿐만 아니라 구버전도 다운로드 받을 수 있게 되어 있다. 원하는 버전의 다운로드 버튼을 누르도록 하자.



스크롤을 조금 내리면 Microsoft Windows binaries 항목을 찾을 수 있고, 그 하위에 nmap-7.40-setup.exe 버튼을 누르면 다운로드 받을 수 있다.



※ 실행 화면


설치는 간단하므로 간단히 설명하겠다. nmap을 실행하기 위해서는 winpcap이라는 네트워크 라이브러리를 설치해야하는 데 설치 옵션이 있으므로 걱정하지 않아도 된다. 또 GUI 모드를 사용하고 싶다면 설치 옵션 중 Zenmap에 체크하면 된다.


아래는 콘솔에서 간단히 버전 정보를 보고자 실행해본 화면이다.




※ 요약

필자는 카페24에서 리눅스 가상 서버를 2대 호스팅 받아 이용중이다. 하나는 CentOS 6.7, 또 하나는 CentOS 7.2를 말이다. 2대는 각각 mysql5.1과 mariadb5.5를 사용중이며 보안상 기본 포트인 3306을 다른 포트로 변경하여 사용중이다. 이번 포스트에서는 mysql 및 mariadb의 접속 포트를 변경하는 방법을 알아보도록 하겠다.



※ 설정 방법

사실 mysql과 mariadb의 설정 방법은 동일하다. 먼저 root 계정으로 "vi /etc/my.cnf"라고 입력한다.



맨 윗 줄에 [mysqld]라고 되어 있는게 보일 것인데, mysqld이 [ ]로 감싸져 있는 이유는 구역(섹션)을 나누기 위함이라고 생각하면 편할 것이다. 즉 다른 [구역]을 만나기 전까지는 mysqld의 구역이며, 이 구역에 "port=원하는포트번호" 형식으로 적어주면 된다. 아래와 같이 말이다. :wq로 저장하고 나온뒤 재부팅 시켜주면 된다. 필자는 처음에 서비스만 재가동 시켰더니 안되서 재부팅을 하였다.





※ 요약

이번 포스트는 ipTime 공유기에서 포트포워딩을 하는 방법을 소개하고자 한다. 포트포워딩에 대한 개념만 이해하면 ipTime 이외의 공유기에서도 문제 없이 포트포워딩 할 수 있을 것이니, 포트 포워딩에 대한 개념을 잘 모르겠으면 이 포스트(포트포워딩 개념, 설명)를 참고하기 바란다.


※ 포트포워딩 방법

먼저 공유기에 접속하여 로그인하면 아래와 같은 화면이 나오는데, 좌측 트리 메뉴에서 NAT/라우터 관리 항목을 누른다.



하위 트리 메뉴에서 포트포워드 설정 항목을 클릭한다. 그러면 포트포워드 설정 및 추가, 삭제 할 수 있는 페이지가 열린다.



※ 추가 예시

설명을 위해 임시로 아래와 같이 추가해보도록 하겠다.



위에서 설정한 값이 추가되었다. 간단히 설정하자면, 규칙 이름은 테스트로써, 외부 포트 3389번으로 들어오는 데이터를 내부 IP 192.168.128.5로 보내는데, 이때 내부 포트는 2222로 하여 TCP로 보낸다는 의미다.



※ 요약

윈도우 원격 제어(mstsc)의 디폴트 포트 번호는 3389번인데, 잘 알려진 포트 번호이다 보니 보안상 다른 포트 번호로 바꿔주는게 좋다. 이번 포스트에서는 두 가지 방법으로 변경하는 방법을 알아보겠다.


※ 첫 번째 방법

RDP_PORT.cmd

첫 번째 방법은 해당 PC의 레지스트리를 건드려 포트 번호를 변경하는 방법이다. 위 파일은 스누피님이 만든 스크립트로써 간편하게 포트 번호를 바꿀수 있다. 참고로 윈도우10은 직접 테스트해보지는 못했다.


※ 두 번째 방법

두 번째 방법은 공유기(포트 포워딩)를 이용하는 방법으로써, 필자가 이용하고 있는 방법이다. 이 방법의 장점은 PC의 원격 포트 번호를 안바꿔줘도 되며 PC가 여러 대일 때 관리하기 쉽다는 장점이 있다. 아래와 외부 포트와 내부 포트, ip를 세팅해주면 되는데, 포트 포워딩에 대해 안다고 가정하고 설명하여 설명이 부족할 수도 있는데, 좀 더 자세한 내용을 알고 싶다면 아래 관련 페이지들을 살펴보면 도움이 될 것이다.



※ 변경된 포트로 접속하는 방법

먼저 디폴트 포트 번호 3389일때는 주소만 입력하면 된다.


하지만 포트 번호가 변경된 경우라면 아래와 같이 : 뒤에 포트 번호를 명시해주면 된다.

※ 요약

맥OS에서 ssh 접속하는 방법이다. 맥OS에서의 ssh 접속 방법은 리눅스와 거의 동일한데, 그 이유는 둘 다 unix 기반이기 때문이다.


※ 접속 명령어

디폴트 포트 번호 : ssh 아이디@ip주소

임의의 포트 번호 : ssh 아이디@ip주소 -p 포트번호


※ 설명

먼저 맥os에서 터미널을 실행한다. 터미널이 어디있는지 모르겠으면 "런치패드(로켓 모양 아이콘) - 기타"에서 찾아보기 바란다.



상기의 접속 명령어에서 설명한 것처럼 아래의 형식으로 입력하면 된다. -p 옵션은 임의의 포트 번호로 접속할때 사용하는 옵션으로써, 포트 번호를 바꾸지 않은 디폴트 값(22번 포트)일 경우에는 사용하지 않아도 된다.


필자는 ip주소 175.126.xx.xxx에 접속할건데, 포트 번호는 22122이고 계정은 root계정으로 접속하려고 아래와 같이 입력하였다. 기본 포트 번호는 22인데, 필자의 ssh 포트를 22122로 바꾼 이유는, 22번 같은 경우 잘 알려진 포트 번호라 상대적으로 보안에 취약하기 때문이다.


※ 요약

필자는 리눅스 가상 서버를 호스팅 받아 사용중이고 이 가상 서버는 ssh 접속을 통해 관리 한다. 이때 ssh가 사용하는 기본 포트 번호 22는  알려진 포트 번호로써 언제나 해킹의 위험이 있으므로 바꿔주는 것이 좋다. 이번 포스트에서는 ssh의 접속 포트 번호를 바꾸는 방법을 다루도록 하겠다.

※ 관련글 - SSH 접속 장애시 원인별 로그



※ 설명

먼저 "vi /etc/ssh/sshd_config"를 입력한다. 필자는 CentOS를 사용중이다. 리눅스 배포판 마다 경로가 다를수 있으니 참고 바란다.



파일 내용중 Port가 있는데 여기에 원하는 포트 번호를 입력하면 된다. 처음에는 #으로 주석 되어 있으니 #도 제거해줘야 한다. 참고로 포트 번호는 0부터 65535내에서 선택할 수 있지만 49152번 이후 번호를 선택하는게 좋다. 이유는 이 페이지에 자세히 나와있다.



마지막으로 를 "service sshd restart" 입력하여 ssh 서비스를 재시작하면 변경된 포트 번호가 적용된다.


+ Recent posts