반응형

permission deniedpermission denied

프로그램을 실행할때 이렇게 특정 포트 listen 상태를 못만들고

permission denied 라고 에러가 발생하는 경우가 있네요...


80 포트를 왜 권한이 없어서 못여는 거야?

라고 생각하고 검색을 조금 해보니 1024 포트 이하를 사용하고 싶으면 setcap 이라는 명령어를 써야 되는거였어요


아마 보안을 위해 웰논(well known)포트는 제한을 걸어놓은게 아닐까 싶네요

근데 이게 무슨 효과가 있나.. 싶은 느낌..?

자주 쓰는 웰논포트 막아놓는다고 보안성이 강화되는건 아닐텐데.. 아님 프로그램 충돌 방지를 위한건가..


아무튼.. 주저리 주저리 길었는데


setcap cap_net_bind_service=+ep 경로(ex, /bin/mattermost/bin/mattermost)

반응형
반응형
http://midnightresearch.com/wiki/index.php/Port_Scan

위 링크를 따라가면 다양한 스캐닝 공격에 대해서 설명이 되어있다.
Seq 0 ACK 1 일 경우도.. 스캐닝 공격인듯!!

해당 패턴으로 탐지로직을 만들어봤더니..

NSA에서 스캔 중 -_-;; 뭐지.. 왠 미국 정부에서 우리나라 IP를 스캔하고 있는지 잘 모르겠다 -_-;

반응형

'작업공간 > Security' 카테고리의 다른 글

wargame.kr - bread shuttle  (0) 2012.03.09
MISC 100  (3) 2012.03.05
디렉토리 리스팅으로 발견한 페이지  (1) 2012.02.09
[펌]GetPC  (0) 2012.02.06
Snort 룰 설명  (0) 2012.01.31

+ Recent posts