[kingpig]님이 남기신 글:
>-----------------------------------------
>답변자가 기본적으로 참고할 내용입니다.
>- 배포판(옵션) : 레드헷 ES 3
>- 커널버전(옵션) : 2.4.21
>- 데몬버전(예:apache 1.3.27) : sendmail 8.12.10
>- 데몬설치유형(RPM/컴파일/기타) : rpm
>-----------------------------------------
>
>안녕하세요 ^^;
>
>잘 지내고 계시죠?
>
>궁금한 사항이 있어 질문 드립니다..
>
>메일 서버에서 netstat -ntl 을 이용하여 오픈 포트를 확인 하면 보통
>
>tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
>tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
>
>이런식으로 나오는데요 여기서 25번 포트를 자신의 IP로만 열어 주었을적에 차이점이 무엇인가요?
>
>0.0.0.0:25 의 경우는 모두 열려 있기 떄문에
># telnet localhost 25 접속이 되지만
>
>100.100.100.100:25의 경우는 자신의 IP만 열려 있어
># telnet localhost 25 접속이 거부되어 버립니다.
>
>두가지 설정중에 보안적으로 어느 설정이 더 좋은지 궁금합니다.
========================================
네트워크 인터페이스는 loopback 인 lo 와 LAN 인터페이스인 eth0 두개가
대부분일겁니다.
(물론 그렇지 않은 시스템이 있습니다만)
0.0.0.0:25 은 모든 인터페이스에 바인딩되어있다는 의미고
IP주소:25 는 해당 IP주소에만 바안딩되었다는 의미입니다.
그리고 localhost 는 127.0.0.1 이기 때문에
telnet localhost 25 는 telnet 127.0.0.1 25 와 같습니다.
127.0.0.1 에 바인딩되어 있지 않기 때문에 당연히 접속이 되습니다.
대신 telnet IP주소 25 는 당연히 가능합니다.
어느쪽 인터페이스에 바인딩할것인지에 대한 문제이지(보안정책)
기타 보안성과는 약간 거리가 멉니다.
주의할 점은 localhost 는 자신에게 모든 패킷을 보내고 받기 때문에
deny 하는 우둔한 짓을 하지 말아야 합니다.
따라서, sendmail 이 submit 목적이라면 127.0.0.1:25 만으로
충분하고, RELAY 라면 당연히 0.0.0.0:25 로 바인딩해야 합니다. |
오늘은 대한입니다.
/board/delete.php:소스보기 
