포트 관리 3종류
포트를 관리하는 ICANN 65,536개의 포트를 3가지의 종류로 분류합니다.
이 3가지의 분류는 IT 분야에 일을 하고있다면 무조건 숙지하고 있어야합니다.
1) Well Known Ports: 잘 알려진 포트로 SSH, FTP, HTTP, HTTPS 등의 잘 알려진 APP을 사용하기 위해 ICANN에서는 TCP/UDP 포트를 지정하였습니다.
이렇게 잘 알려진 포트는 누구나 알 수 있기 때문에 기업에서 사용하면 보안상 좋지 않겠죠?
2) Registered Ports: 여기서는 HTTP가 Well Known Ports로 80이였다면 이를 대체하는 포트로 8080을 제시합니다.
"8080" 리눅스를 다뤄보신 분이라면 익숙한 Port일 것입니다.
그리고 Mysql, MariaDB의 경우는 3306을 Default Port로 알려져 있기도 합니다.
이처럼 특정한 APP의 용도로 사용되기 위해 등록된 포트번호를 말합니다.
"이렇게 사용하기도 한다"이지 절대 강압적이지 않습니다.
3) Dynamic Ports: 동적인 포트로 어떠한 APP에도 등록되어 있지 않기 때문에 보안적으로는 최고라고 말할 수 있습니다.
활용 예시
Q: "SSH는 왜 22번이 기본 포트일까요?"
A: 기본적으로 SSH는 Well Known Port로 22번으로 분류되어 있어서 리눅스 기본 Firewall에서도 22번이 Default로 잡혀있을거에요. (/etc/services 참고)
Q: "왜요?"
A: ICANN이라는 포트 관리하는 단체에서 지정한거이고요. 만약 보안적으로 좋지 않다고 생각이 드신다면 해당 APP에서 Port를 변경하는 방법을 찾아서 적용하시면 됩니다.
Q: "포트는 몇번으로 바꾸는게 좋을까요?"
A: 일단 Well Known Port와 특정 APP에서 사용하는 포트는 피해주셔야됩니다.
Q: "그걸 언제 다 보고 바꿔요?"
A: 그러면 위의 분류 중 Dynamic Ports 범위 중에서 고르시면 좋을 것 같습니다. 동적 포트는 APP과는 관련이 없는 포트이기 때문이죠 (/etc/services 참고)
REFERENCE
아래는 ICANN에서 포트번호를 정리해 놓은 페이지입니다.
http://iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml
Service Name and Transport Protocol Port Number Registry
mpm 45 tcp Message Processing Module [recv]
www.iana.org
'Linux > Linux' 카테고리의 다른 글
| Linux) iSCSI란 무엇일까? (0) | 2021.09.10 |
|---|---|
| Linux) 사용중인 VG의 LV 삭제 (0) | 2021.09.10 |
| LINUX) Boot 디렉토리 삭제시 복구하는 방법 (0) | 2021.07.09 |
| Linux) 심볼릭 링크와 하드 링크 (0) | 2021.05.15 |
| Linux) Sosreport를 이용해 시스템 정보를 전달하기 (0) | 2021.05.10 |
