안녕하세요.
관제부문에 신입사원으로 근무하고 있습니다.
로그 중 포트스캔로그가 계속 탐지되는데 이게 무슨 로그인지 모르겠습니다.
DMZ 구간대역 아이피에서 데이터베이스 서버구간(?)으로 포트스캔이 이루어지는 것 같은데
소스포트는 9900번이고 목적지포트는 3~4만번대입니다.
매분 2~3백여회씩 탐지되고 있습니다.
9900번 포트를 검색해보니 jeus 서버 설정 시에 사용하는 포트라고 나오긴 하는데..
개발쪽에 문외한인지라 webtob 서버와 관련있는 것 같다는 의문점만 갖고 있습니다.
그나마 제가 추측하기로는 실시간 정보수집을 위한 것 같은데.. 로그 기록을 보면 탐지만 되고 accept상태,
3way handshake까지 모두 완료된 상태입니다.
조언 좀 구할 수 있을까요~?
2016-10-07(금) 10:02:46에 작성 되었습니다. 2016-10-08(토) 05:39:15에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
1개의 답변이 있습니다.
source ip는 확인되지 않나요?
source ip의 장비가 무엇인지부터 확인해 봐야 하지 않을까 싶네.요