티스토리 뷰

보안

139포트 차단

초보의 CHOMAN 2018.07.12 00:48

[ SMB TCP 139포트 차단 안내 ]


1. 최근 SMB 포트 (TCP 139)를 사용한 악성코드 전파 및 감염 단말에 의한 악성트래픽 유발로 주요 ISP 백본망에서 해당 포트를 긴급 차단합니다.
취약 OS(Window XP)를 사용한 악성코드 감영 피해 : 수백대 (’18.7월)

2. SMB 포트 (TCP 139 포함 )는 ‘17 년 5월 랜섬웨어 피해방지를 위해 한국인터넷진흥원에서 차단을 권고한 포트입니다.
SMB포트 용도 : 파일 및 프린터 등을 공유하기 위해 사용되는 프로토콜

3. SMB포트 취약점을 이용한 사이버 공격 피해 는 전세계적으로 발생하고 있으므로 로컬 네트워크에서만 사용을 권고 드립니다.
워너크라이 랜섬웨어 : 전세계 150개국 , 30만대 감염 (’17.10 월)
가상화폐 채굴 바이러스 : 베트남 컴퓨터 절반이상 감염 (’18.4 월)

'보안' 카테고리의 다른 글

139포트 차단  (0) 2018.07.12
nginx waf  (0) 2018.05.21
apache spot  (0) 2017.04.21
Naxsi (nginx 용 WAF)  (0) 2017.03.17
웹 취약성 점검 툴  (0) 2017.03.17
웹서버 보안  (0) 2017.03.17
댓글
댓글쓰기 폼