위험한 열린 포트 점검 체크리스트

Problem

포트 점검 결과에서 외부에 열려 있으면 안 되는 포트가 노출된 것으로 보입니다.

Symptoms

• 관리 포트나 데이터베이스 포트가 외부에서 열려 있습니다.
• SSL/HTTP와 무관한 서비스까지 인터넷에 직접 노출됩니다.
• 보안 스캔이나 침투 시도 대상이 될 가능성이 높습니다.

Top 3 Causes

1. 보안 그룹 또는 방화벽 과개방 - 필요한 범위보다 넓게 inbound가 허용되어 있습니다.
2. 테스트/운영 포트 혼재 - 개발 또는 관리용 서비스가 외부에 그대로 노출되었습니다.
3. 프록시 뒤 서비스 직접 노출 - 원래 내부망 전용이어야 할 서비스가 직접 열려 있습니다.

Diagnose with DechoNet

• Port Check로 어떤 포트가 열려 있는지 확인합니다.
• HTTP Check와 SSL Check로 실제 외부 공개 대상 서비스와 비교합니다.

Resolution Checklist

• 외부 공개가 필요한 포트와 아닌 포트를 먼저 분리합니다.
• 관리 포트, DB 포트, 내부 서비스 포트는 allowlist 또는 내부망 한정으로 축소합니다.
• reverse proxy 뒤에 있어야 할 서비스가 직접 노출되지 않았는지 확인합니다.
• 보안 그룹, 방화벽, 호스팅 패널 정책을 최소 권한 기준으로 조정합니다.
• 수정 후 Port Check를 다시 실행해 노출 범위가 줄었는지 확인합니다.

When to Escalate

• 다수의 공용 서비스가 얽힌 환경이면 보안팀과 변경 영향도를 함께 검토해야 합니다.
• 직접 닫을 수 없는 managed platform 포트는 공급자 정책을 확인해야 합니다.