كيفية تجنب هجوم Port Scan باستخدام PortScanDetector

Luigys Toro

2 دقيقة

كل يوم نحن تحت رحمة الأفراد أو الآلات التي ترغب في الوصول إلى معلوماتنا أو أجهزة الكمبيوتر الخاصة بنا أو ببساطة تريد معرفة خطواتنا على الإنترنت ، ولهذا السبب يجب أن نأخذ دائمًا في الاعتبار المخاطر التكنولوجية التي نتعرض لها. واحدة من أكثر نقاط الضعف شيوعًا التي نواجهها اليوم هي هجوم مسح المنفذ، لذلك من الملائم تعلم كيفية حماية أنفسنا منه ويمكن القيام بذلك بسهولة بفضل نص يسمى PortScanDetector.

ما هو هجوم فحص المنفذ؟

هجوم فحص المنفذ (portscan) هي العملية التي يتم فيها تحليل منافذ الجهاز المتصل بالشبكة تلقائيًا من أجل التحقق من المنافذ المفتوحة أو المغلقة أو التي لديها بروتوكول أمان ، وستسمح نتيجة هذا التحليل للمتطفلين بمعرفة معلومات مثل تكوين بنيتنا ونظام تشغيل أجهزة الكمبيوتر لدينا والثغرات الأمنية المحتملة التي سيستغلها المهاجمون لاحقًا.

من المهم ملاحظة أن مسؤولي الشبكة يستخدمون أيضًا فحص المنافذ لإنشاء خرائط لنقاط الضعف التي يجب تصحيحها بعد ذلك ، من بين العديد من أدوات فحص المنافذ تفحص ARPنمب y غاضب IP الماسح الضوئي.

في الماضي ، تمت كتابة مقالتين مهمتين للغاية تسمح لنا بحماية أنفسنا من هجوم فحص المنفذ ، وهذه المقالات كذلك خطوات تأمين الخادم الافتراضي الخاص بنا y نصائح الأمان لنظام التشغيل Linux (الخادم) حيث يتم تقديم المشورة العملية لتأمين خوادمنا. نريد هذه المرة تعليم كيفية تنفيذ هذه العمليات بطريقة أكثر تلقائية.

ما هو PortScanDetector؟

إنه نص برمجي مفتوح المصدر ، تم تطويره في Python بواسطة Jacob Rickerd الذي يسمح باكتشاف فحص المنافذ في Linux ، وهذا ممكن بفضل حقيقة أن البرنامج النصي يضيف قواعد إلى iptables أو جدار الحماية الخاص بنا والذي يسجل حزم TCP التي يتم إرسالها ويحظرها تلقائيًا في تلك الحالات التي تم فيها استشارة أكثر من 10 منافذ ، بهذه الطريقة البسيطة نتأكد من عدم محاولة أي شخص مسح جميع منافذنا.

كيفية استخدام PortScanDetector؟

يحتاج PortScanDetector إلى python 2.7 ليعمل ، ثم يتعين علينا ببساطة استنساخ المستودع الرسمي للأداة وتشغيل نص Python النصي ، وسوف يقوم تلقائيًا بتحليل الشبكة باستمرار ومنع جميع الهجمات المحتملة. أوامر تنفيذ الخطوات المذكورة أعلاه هي كما يلي:

git clone https://github.com/Rickerd0613/PortScanDetector.git cd PortScanDetector / sudo python scanDetector.py

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   خوان قال
    منذ سنوات 6

    PortScanDetector   master  sudo python scanDetector.py
    تتبع (آخر مكالمة أخيرة):
    ملف "scanDetector.py" ، السطر 48 ، بتنسيق
    جدار الحماية ()
    ملف "scanDetector.py" ، السطر 20 ، في جدار الحماية
    ["Firewall-cmd"، "–list-all-zone"]):
    ملف "/usr/lib/python2.7/subprocess.py" ، السطر 566 ، في check_output
    العملية = Popen (stdout = PIPE ، * popenargs ، ** kwargs)
    ملف "/usr/lib/python2.7/subprocess.py" ، السطر 710 ، في __init__
    يخطئ ، يخطئ)
    ملف "/usr/lib/python2.7/subprocess.py" ، السطر 1335 ، في _execute_child
    تربية استثناء الطفل
    خطأ OSE: [Errno 2] لا يوجد مثل هذا الملف أو الدليل

    أيه أفكار؟

    الرد على Juan
    1.    كريستيان أبارزوا قال
      منذ سنوات 6

      https://github.com/Rickerd0613/PortScanDetector/issues/2

      الرد على Cristian Abarzua
  2.   خورخي الفاريز قال
    منذ سنوات 6

    مساء الخير ، عندما أعطاني الاستنساخ والتنفيذ هذه الأخطاء:
    مسح ضوئي بيثون
    تتبع (آخر مكالمة أخيرة):
    ملف "scanDetector.py" ، السطر 48 ، بتنسيق
    جدار الحماية ()
    ملف "scanDetector.py" ، السطر 20 ، في جدار الحماية
    ["Firewall-cmd"، "–list-all-zone"]):
    ملف "/usr/lib/python2.7/subprocess.py" ، السطر 566 ، في check_output
    العملية = Popen (stdout = PIPE ، * popenargs ، ** kwargs)
    ملف "/usr/lib/python2.7/subprocess.py" ، السطر 710 ، في __init__
    يخطئ ، يخطئ)
    ملف "/usr/lib/python2.7/subprocess.py" ، السطر 1335 ، في _execute_child
    تربية استثناء الطفل
    خطأ OSE: [Errno 2] لا يوجد مثل هذا الملف أو الدليل

    الرد على Jorge Alvarez
    1.    كريستيان أبارزوا قال
      منذ سنوات 6

      يجب عليك تثبيت جدار الحماية

      الرد على Cristian Abarzua
  3.   Jumi قال
    منذ سنوات 6

    مرحباً ، خطأي في هذه الحالة هو:
    ملف "scanDetector.py" ، السطر 12
    اطبع "القاعدة ليست هناك"
    ^
    خطأ في التركيب: أقواس مفقودة في استدعاء "طباعة". هل تقصد print (int "Rule not there")؟

    الرد على Jumi
    1.    مجهول قال
      منذ سنوات 6

      أعتقد أن الخطأ الذي يقدمه لك Jumi مرتبط بإصدار python الذي تستخدمه ، ويستند النص البرمجي إلى python 2.7 ومن ما تبلغ عنه يبدو أنك قمت بتثبيت إصدار python 3.0 (+).

      الرد على المستخدم
    2.    كريستيان أبرازوا قال
      منذ سنوات 6

      أولا وقبل كل شيء عليك إنشاء القواعد في جدار الحماية - http://www.firewalld.org/documentation/ ، يعمل هذا البرنامج النصي فقط عندما يتم تكوين جدار الحماية وتشغيله على جهاز الكمبيوتر أو الخادم.

      الرد على Cristian الشامل
  4.   Yoan قال
    منذ سنوات 6

    سؤال سحلية ، بمجرد تشغيل البرنامج النصي ، فإن التغييرات على جدار الحماية (في حالتي جدار الحماية) kedan تم تكوينه بشكل دائم؟ هل تعرف بطريقة ما كيفية عكسها في حالة حدوث ذلك؟

    الرد على Yoan
  5.   جليد قال
    منذ سنوات 6

    أعني ، أليس من الأفضل استخدام iptables والقراءة قليلاً وإنشاء القواعد وفويلا؟

    الرد على الجليد
  6.   نوب 1234 قال
    منذ سنوات 6

    مرحبًا ، أنا نصف نبل ولكن هذا البرنامج النصي لا يتخذ سوى الإجراءات في حالة أن فحص المنفذ هو tcp ، أو هل فاتني جزء مهم من كود البرنامج النصي حيث يتخذ إجراءات لفحص udp؟

    الرد على nob1234
  7.   اسكوبيدو الجاز قال
    منذ سنوات 6

    هل يمكن استخدامه أيضًا لأجهزة التوجيه؟ على سبيل المثال ، جهاز توجيه mikrotik؟ (أعني ، سيكون ذلك رائعًا ؛ د) ، إذا كنت تعرف كيف يمكنك إرسال رسالة إلي jazz21103@gmail.com إذا كان بإمكانهم تمرير أي مورد أو شيء ما لي.

    الرد على Jazz Escobedo