며칠전 부산블로거모임에 참여를 했다가 아직도 보안에 대하여 모르고 계신 분들이 많으셔서 어려운 보안보다는 쉬우면서 재미있는 보안으로 또는 한번씩 따라해 볼수 있는 초보자 보안에 대하여 살펴 보도록 하겠습니다..대체적인 의견이 보안에 대한 포스팅은 너무 어렵다는 것이었습니다.


우선 가장 관심이 많은 부분들이 자신의 PC가 안전한지 살펴 보는 것이겠죠..지금 이 내용은 가장 초보적인 눈높이고 하는 것이니만큼 이미 아시는 분들은 그냥 참고만 하시면 되겠습니다..제가 이런 것들을 기획한 것에 대해서는 추후 한번 정리하여 느낌을 적어 보겠습니다.


1. 우선 내 PC의 상태를 점검해 보자

가장 중요한 부분으로 자신의 PC의 현재 상태를 살펴 보는 것이겠죠..그러기 위해서는 각종 백신으로 한번 점검을 해 보아야겠습니다..인터넷 상에서 무료로 제공해 주는 백신이 많이 있으니 하나를 선택하여 설치해 봅니다..

많은 종류의 백신들이 있지만 대표적으로 V3나 알약 같은 것을 설치하여 점검을 해 봅니다..아무리 초보적인 부분이라고 해도 방향을 잡는 부분만 언급 할 것이니 굳이 설치하는 것까지 일일이 언급하지 않겠습니다..

그럼 점검 결과에 따라 내 PC상태를 알수 있겠죠...바이러스가 걸렸는지 ...아닌지...


2. 직접 상태 점검 해 보는 방법


1) 메뉴에서 실행명령을 타이핑 합니다..


                                [그림-1] cmd 명령어 실행

2) 명령어 창에서 netstat -an 이라고 타이핑 합니다..


                                                           [그림-2]  netstat -an 명령어 실행

위 내용을 보시면 실제  프로토콜이 보이고  자신의 PC IP와 포트가 좌측에 보이고  외부에 접속하는 외부 어드레스가 보입니다.
그리고 제일 우측에 보이시는 상태값이 보입니다..

  • LISTENING - 이것은 언제든지 포트가 열러있어 받아 들일 준비가 되어 있다는 이야기입니다.  로컬어드레스나 외부어드레스가 리슨하고 있다는 내용입니다. 언제든지 접속 할수 있다는 내용이지요..
  • ESTABLISHED - 실제 자신의 PC와 외부 디바이스와 컨넥션이 일어났다는 이야기이다..그것은 외부 아이피 어드레스를 보면 알수가 있습니다.



>netstat 명령어

  • Proto : 현재 netstat -an 명령어 실행시에 나타나는 열린 포트에 프로토콜을 말해 주는 것으로서 보통 TCP/UDP를 나타내어 준다.
  • Local Address : 현재 자신의 PC에서 나타나는 IP정보와 포트번호를 보여 줍니다.
  • Foreign Address : 외부에서 나에 PC에 연결되어 있는 IP정보와 포트정보를 보여 줍니다.
  • State : 상태값으로서 현재 LISTENING 는 서비스 준비가 되어 있다는 뜻입니다.
  •                                     ESTABLISHED는 실제 서비스가 연결이 되어 있다는 뜻입니다.
  • PID : 여기서 말하는 PID는 프로세스 ID로서 PID값을 알면 어떤 프로세스가 어떤 프로그램에 연결이 되었는지 알수가 있습니다. 따라서 실제 자신의 PC에서 해(害)가 되는 프로세스라고 하면 이 PID값을 찾아 제거하면 되겠습니다.



그래서 이러한 가장 간단한 명령어로 의심가는 포트가 열려있는지를 확인해 보는 것입니다..가장 쉬우면서도 자신의 PC에 어떤 포트가 열려 있는지 알수 있습니다..



                                                       [그림-3] netstat -ano 명령어 실행시     


로컬은 내 PC에서 열린 아이피와 포트를 알려주고 있으며, 포린어드레스에는 브라우져로 접속한 외부 서버IP나 기타 내 PC와 접속한 IP를 보여주고 있습니다. 그리고 상태값은 [리스닝]과 [Establish] 등 형태로 있으며, 보통 [establish] 같은 경우에는 내pc와 실제 컨넥션을 맺고 있는 상태이므로 집중적으로 그 프로그램과 프로세스, ip 등을 집중적으로 연구해 볼 필요가 있겠습니다. 물론 내 pc에서 정당하게 사용하고 있다면 제외입니다.


자신의 PC에서 어떠한 프로세스와 포트가 열려있는지를 먼저 파악하는 것이 우선이며 이러한 부분은 다음 강좌를 통하여 하나씩 풀어갈 예정입니다. 하나씩 하나씩 윈도우와 리눅스등에서 그냥 간편하게 할수 있는 보안에 대하여 풀어보겠습니다.


이렇게 한가지씩 가장 간단한 것부터 순차적으로 초보분들이 보안에 관심을 가져 볼수 있도록 콘텐츠를 꾸며볼 생각입니다.


맺음말

무료로 제공해주는 여러가지 악성코드 바이러스 웜제거 프로그램도 있지만 이렇게 자신의 PC에서 간단한 명령어 하나로 인하여 자신의 PC의 헬스체크를 할 수있습니다. 그것은 현재 나의 PC에 어떤 어플리케이션이 어떤 PID와 어떤 포트를 사용하여 외부에 연결이 되었는지를 알수 있는 것입니다.

간단한 방법이면서도 매우 중요한 방법이라 생각이 듭니다. 물론 응용어플리케이션을 사용하는 것이 더 쉽고 간편하겠지만 그렇지 못할 경우 바로 알아 볼수 있는 방법입니다. 참고 하시면 좋겠습니다.

 

신고
Posted by 엔시스