서비스 이름보다 위험 단서로 먼저 묶는다
시험 지문은 포트 번호를 직접 묻기도 하지만, 평문 접속, 암호화 웹, 외부 원격 노출처럼 보안 판단 단서로 출제되는 경우가 많습니다.
포트서비스시험 단서보안 판단
22SSH
원격 접속이지만 암호화가 기본인 관리 채널
허용 시 통제
23Telnet
암호화되지 않은 원격 접속, 평문 계정 노출
차단 우선
80HTTP
웹 통신이지만 기밀성 보장이 없음
HTTPS 전환
443HTTPS
TLS 기반 암호화 웹 통신
기본값
3389RDP
Windows 원격 데스크톱, 외부 노출 시 공격 표적
노출 점검
지문 단서별 위험 지도
평문
Telnet, HTTP처럼 암호화 없는 통신
암호화
SSH, HTTPS처럼 보호 채널 사용
이름 변환
DNS는 변조와 캐시 오염 단서로 연결
외부 원격
RDP는 인터넷 노출 여부가 핵심
메일
SMTP, POP3, IMAP은 송수신 역할 구분
관리 채널
허용하더라도 IP 제한과 로그 확인
암호화되지 않은 원격 접속은?
Telnet, 기본 포트 23
HTTPS 기본 포트는?
443, TLS 기반 웹 통신
외부 노출 시 먼저 볼 것은?
RDP 3389, SSH 22, 관리 포트 접근통제