[리눅스] 특정 지정된 서비스 포트 번호로 확인, 차단

취약점 점검은 대부분 포트스캔 프로그램을 돌려서 포트번호로 확인하는 게 대다수입니다.

---

그렇기에 포트번호로 해당 번호가 리스닝인지 확인해야한다면...

아래와 같이 진행하면 됩니다.

---

sudo 권한 올리기 : sudo su -

---

포트가 리스닝 돼있는지 특정 포트번호로 확인하는 명령어 :

# sudo laof -i :포트번호

---

IP로 검색
# netstat -anp | grep 8.8.8.8

포트로 검색
# netstat -anp | grep 80

---

-a : 리스닝 된 모든 포트 번호를 확인
-n : 현재 다른 서버, PC와 연결한 포트 번호를 확인
-s : 프로토콜의 상태 확인
-u : UDP 프로토콜
-t : TCP 프로토콜
-c : 1초 단위로 확인
-p : 프로토콜 사용 PID
-e : 랜카드 패킷의 정보 확인
-r : 라우팅 테이블 확인 및 연결 포트 번호 확인

---

서비스 리스닝 확인(전부 확인) :
chkconfig

특정 데몬이름 확인 :
chkconfig --list  데몬이름

---

서비스 OFF하기

해당 서비스에 해당되는 레벨 off :
chkconconfig --level 3 서비스명 off

런레벨 3번과 5번이 핵심이니 3번과 5번을 off해줍니다.

* 다시 사용하려면 off를 on으로 해줍니다

---

[추가] 재실행 방지 :
chkconfig --del 서비스명

---

0 ~ 6번의 RUN LEVEL ?

0 : 시스템 종료 시
1 : 싱글유저, 윈도우 안전모드와 유사
2 : 다중사용자모드, NFS미지원
3 : CLI환경
4 : 미사용
5 : GUI환경
6 : 재부팅시

* 주의 : 0, 6 적용 시 시스템 사용 불가

---

프로그램 다운 적용:
pkill -9 서비스명

---

service 서비스명 stop

---

cd /etc에 가서

xinetd.d 혹은
services 파일이 있다면

그것은 vi로 열어서
주석(# echo 등)처리
혹은
Disable = yes 적용

그리고

service xinetd restart로 재시작