well-known port

>안녕하세요...

>초보 리눅서인데 리눅스 공부 중에 궁금한 사항이 생겨 이렇게 글쓰게 되었습니다.

>리눅스를 사용하시는 분들 중 기존 ssh포트를 변경해서 사용하시는 분들이 계시던데

>ssh 포트를 변경해 주는 이유가 무엇인지 궁금해서 글 올립니다..

>리눅스 고수님들 답변 부탁드리겠습니다..

>그럼 즐건 하루 보내세요~~^_^

일반적으로 well known port 는 , 해킹의 주요 대상이 될 수 있습니다.

TCP 포트중 잘 알려진 포트들의 예는 다음과 같습니다.

ftp: 21번, ssh: 22번, telnet: 23번, http: 80번

포트 스캐닝 프로그램으로 ,

특정사이트의 서비스를 확인해서 해킹을 하는 프로그램들도 있는 걸로 압니다.

well-known port

   <networking> A {TCP or UDP port with a number in the range
   0-1023 (originally 0-255).  The well-known port numbers are
   assigned by the IANA and on most systems can only be used by
   system (or root) processes or by programs executed by
   privileged users.

참조사이트: http://dict.die.net/wellknown%20port/

위의 정의처럼 잘알려진 포트는 1024 범위에 있습니다.

따라서 응용프로그램에서 자신만의 서비스를 하는 프로그램들은,

높은 숫자의 포트번호를 사용하지요.

(리눅스 파일 "/etc/services" 들을 보면 알수 있습니다. )

따라서 잘 알려진포트 (well-known port) 의 서비스를 사용하는 경우

보안 및 안전을 위해서 높은 포트로 변경해주기도 합니다.

이 때 다른 서비스와 겹치지 않도록 잘 설정해주세야 겠지요.

(포트번호는 16bit (SHORT) 이므로 0~65535 까지의 값이 가능합니다.)