침입 탐지 및 방지(IDP) 맞춤형 공격 객체 서비스 컨텍스트 이해
서비스 또는 애플리케이션 바인딩 필드는 공격이 네트워크에 진입하는 데 사용하는 서비스를 지정합니다.
사용자 지정 공격에서 서비스 또는 프로토콜 바인딩을 지정합니다. 둘 다 지정하는 경우 서비스 바인딩이 우선합니다.
any
- 올바른 서비스를 확신할 수 없고 모든 서비스의 서명을 일치시키려는 경우 지정합니다any
. 일부 공격은 여러 서비스를 사용하여 네트워크를 공격하기 때문에 공격이Any
연결에 대해 선택하는 서비스에 관계없이 공격을 탐지하기 위해 서비스 바인딩을 선택할 수 있습니다.service
- 대부분의 공격은 특정 서비스를 사용하여 네트워크를 공격합니다. 공격을 수행하는 데 사용되는 특정 서비스를 서비스 바인딩으로 선택할 수 있습니다.표 1 에는 지원되는 서비스 및 서비스와 관련된 기본 포트가 표시되어 있습니다.
표 1: 서비스 바인딩에 지원되는 서비스 서비스
묘사
기본 포트
aim
AOL 인스턴트 메신저. America ISP(Online Internet Service Provider)는 인터넷, 채팅 및 인스턴트 메시징 응용 프로그램을 제공합니다.
TCP/5190입니다
bgp
BGP(Border Gateway Protocol)
TCP/179
chargen
문자 생성기 프로토콜은 UDP 또는 TCP 기반 디버깅 및 측정 도구입니다.
TCP/19, 프로토콜/19
dhcp
Dynamic Host Configuration Protocol은 네트워크 주소를 할당하고 서버에서 호스트로 구성 매개 변수를 전달합니다.
UDP/67, UDP/68
discard
폐기 프로토콜은 포트 9로 전송된 TCP 또는 UDP 데이터를 폐기하는 프로세스를 설명하는 애플리케이션 계층 프로토콜입니다.
TCP/9, 프로토콜/9
dns
DNS(Domain Name System)는 도메인 이름을 IP 주소로 변환합니다.
TCP/53, UDP/53
echo
반향
TCP/7, UDP/7
finger
Finger는 사용자에 대한 정보를 제공하는 UNIX 프로그램입니다.
TCP/79, 프로토콜/79
ftp
FTP(파일 전송 프로토콜)를 사용하면 시스템 간에 파일을 보내고 받을 수 있습니다.
TCP/21, 프로토콜/21
gGnutella
Gnutella는 분산 네트워크에서 작동하는 공개 도메인 파일 공유 프로토콜입니다.
TCP/6346입니다
gopher
Gopher는 인터넷 서버의 콘텐츠를 계층적으로 구조화된 파일 목록으로 구성하고 표시합니다.
TCP/70
h225ras
H.225.0/RAS(등록, 입학 및 상태)
UDP/1718, UDP/1719
http
하이퍼텍스트 전송 프로토콜은 월드 와이드 웹(WWW)에서 사용하는 기본 프로토콜입니다.
TCP/80, TCP/81, TCP/88, TCP/3128, TCP/7001 (Weblogic), TCP/8000, TCP/8001, TCP/8100 (JRun), TCP/8200 (JRun), TCP/8080, TCP/8888 (Oracle-9i), TCP/9080 (Websphere), UDP/80
icmp
인터넷 제어 메시지 프로토콜
ident
식별 프로토콜은 TCP 클라이언트 인증에 사용되는 TCP/IP 애플리케이션 계층 프로토콜입니다.
TCP/113
ike
IKE(Internet Key Exchange 프로토콜)는 ISAKMP와 함께 사용할 인증된 키 자료를 얻기 위한 프로토콜입니다.
UDP/500
imap
Internet Message Access Protocol은 메시지를 검색하는 데 사용됩니다.
TCP/143, UDP/143
irc
인터넷 릴레이 채팅(IRC)을 사용하면 인터넷에 연결된 사람들이 실시간 토론에 참여할 수 있습니다.
TCP/6667
ldap
LDAP(Lightweight Directory Access Protocol)는 정보 디렉토리에 액세스하는 데 사용되는 프로토콜 집합입니다.
TCP/389
lpr
Line Printer Daemon 프로토콜은 인쇄 응용 프로그램에 사용되는 TCP 기반 프로토콜입니다.
TCP/515
msn
Microsoft Network Messenger는 인스턴트 메시지를 보내고 온라인으로 대화할 수 있는 유틸리티입니다.
TCP/1863년
msrpc
Microsoft 원격 프로시저 호출
TCP/135, UDP/135
mssql
Microsoft SQL은 데이터를 생성, 액세스, 수정 및 보호할 수 있는 독점 데이터베이스 서버 도구입니다.
TCP/1433, TCP/3306
mysql
MySQL은 Linux와 Windows 모두에서 사용할 수 있는 데이터베이스 관리 시스템입니다.
TCP/3306
nbds
IBM에서 게시한 NetBIOS 데이터그램 서비스 응용 프로그램은 브로드캐스트 매체에 연결된 PC에 연결 없는(데이터그램) 응용 프로그램을 제공하여 리소스를 찾고, 세션을 시작하고, 세션을 종료합니다. 신뢰할 수 없으며 패킷이 시퀀싱되지 않습니다.
UDP/137(NBName), UDP/138(NBDS)
nfs
네트워크 파일 시스템은 UDP를 사용하여 네트워크 사용자가 다른 유형의 컴퓨터에 저장된 공유 파일에 액세스할 수 있도록 합니다. SUN RPC는 NFS의 빌딩 블록입니다.
TCP/2049, UDP/2049
nntp
네트워크 뉴스 전송 프로토콜은 USENET 메시지를 게시, 배포 및 검색하는 데 사용되는 프로토콜입니다.
TCP/119
ntp
Network Time Protocol은 컴퓨터가 시간 참조와 동기화할 수 있는 방법을 제공합니다.
UDP/123입니다
pop3
Post Office Protocol은 전자 메일을 검색하는 데 사용됩니다.
UDP/110, TCP/110
prtmapper
ONC RPC 프로그램 번호를 프로그램 번호를 수신 대기하는 서버의 네트워크 주소에 매핑하기 위해 인터넷의 노드에서 실행되는 서비스입니다.
TCP/111, UDP/111
radius
Remote Authentication Dial-In User Service 응용 프로그램은 인증 및 계정 목적으로 사용되는 서버 프로그램입니다.
UDP/1812년, UDP/1813
rexec
증권 시세 표시기
TCP/512
rlogin
RLOGIN은 원격 호스트에서 터미널 세션을 시작합니다.
TCP/513입니다
rsh
RSH는 원격 호스트에서 쉘 명령을 실행합니다.
TCP/514
rtsp
RTSP(Real-Time Streaming Protocol)는 스트리밍 미디어 애플리케이션용입니다
TCP/554
sip
SIP(Session Initiation Protocol)는 세션을 생성, 수정 및 종료하기 위한 애플리케이션 계층 제어 프로토콜입니다.
TCP/5060, UDP/5060
smb
IP를 통한 SMB(서버 메시지 블록)는 네트워크의 서버에서 파일을 읽고 쓸 수 있는 프로토콜입니다.
TCP/139, TCP/445
smtp
Simple Mail Transfer Protocol은 서버 간에 메시지를 보내는 데 사용됩니다.
TCP/25, 프로토콜/25
snmp
SNMP(Simple Network Management Protocol)는 복잡한 네트워크를 관리하기 위한 프로토콜 집합입니다.
TCP/161, 프로토콜/161
snmptrap
SNMP 트랩
TCP/162, UDP/162
sqlmon
SQL 모니터(Microsoft)
UDP/1434년
ssh
SSH는 안전하지 않은 채널에서 강력한 인증 및 보안 통신을 통해 네트워크를 통해 다른 컴퓨터에 로그인하는 프로그램입니다.
TCP/22, UDP/22
ssl
SSL(Secure Sockets Layer)
TCP/443, TCP/80
syslog
Syslog는 시스템 로거에 메시지를 보내는 UNIX 프로그램입니다.
UDP/514 (영문)
tlnet
Telnet은 터미널 라우터와 터미널 지향 프로세스를 서로 인터페이스하는 표준 방법을 제공하는 UNIX 프로그램입니다.
TCP/23, 프로토콜/23
tns
투명한 네트워크 기판
TCP/1521, TCP/1522, TCP/1523, TCP/1524, TCP/1525, TCP/1526, TCP/1527, TCP/1528, TCP/1529, TCP/1530, TCP/2481, TCP/1810, TCP/7778
tftp
트리비얼 파일 전송 프로토콜
UDP/69
vnc
가상 네트워크 컴퓨팅(Virtual Network Computing)을 사용하면 인터넷에 연결된 다른 컴퓨터 또는 모바일 라우터를 쉽게 보고 상호 작용할 수 있습니다.
TCP/5800, TCP/5900
whois
Network Directory Application Protocol은 도메인 이름을 조회하는 방법입니다.
TCP/43
ymsg
Yahoo! Messenger는 다른 사람이 온라인 상태인지 확인하고, 인스턴트 메시지를 보내고, 온라인으로 대화할 수 있는 유틸리티입니다.
TCP/5050입니다