Kako izbjeći napad skeniranja porta pomoću PortScanDetector-a

Svakodnevno smo na milosti i nemilosti pojedinaca ili mašina koji žele pristupiti našim informacijama, računarima ili jednostavno žele znati naše korake na Internetu, zato uvijek moramo uzeti u obzir tehnološke rizike kojima smo izloženi. Jedna od najpopularnijih ranjivosti s kojima se danas suočavamo je napad skeniranja porta, pa je prikladno naučiti se zaštititi od toga, a to se lako može učiniti zahvaljujući skripti tzv PortScanDetector.

Šta je napad skeniranja porta?

Napad skeniranja porta (portcan) je postupak u kojem se portovi stroja spojenog na mrežu automatski analiziraju kako bi se provjerilo koji su otvori otvoreni, zatvoreni ili imaju sigurnosni protokol, rezultat ove analize omogućit će uljezima da znaju informacije kao što su sastav naše arhitekture, operativni sistem naših računara i moguće rupe u sigurnosti koje će napadači kasnije iskoristiti.

Važno je napomenuti da mrežni administratori također koriste skeniranje porta kako bi stvorili mape ranjivosti koje se zatim moraju ispraviti, među mnogim alatima za skeniranje porta, najvažniji su arp-scanNmap y Ljuti IP skener.

U prošlosti je napisano nekoliko vrlo zanimljivih članaka koji nam omogućavaju da se zaštitimo od napada skeniranja luka, ti su članci Koraci za osiguranje našeg VPS-a y Sigurnosni savjeti za vaš Linux (poslužitelj) u kojem se daju praktični savjeti za zaštitu naših servera. Ovaj put želimo naučiti kako izvoditi ove procese na automatiziraniji način.

Šta je PortScanDetector?

To je skripta otvorenog koda, koju je u python-u razvio Jacob Rickerd koji omogućava otkrivanje skeniranja porta u Linuxu, to je moguće zahvaljujući skripti koja dodaje pravila našim iptablesima ili firewall-u koji bilježe TCP pakete koji se prenose i automatski ih blokiraju u onim slučajevima kada je konsultovano više od 10 luke, na ovaj jednostavan način osiguravamo da nitko ne pokuša skenirati sve naše portove.

Kako se koristi PortScanDetector?

PortScanDetectoru je potreban python 2.7 da bi radio, tada jednostavno moramo klonirati službeno spremište alata i pokrenuti python skriptu, on će automatski neprestano analizirati mrežu i blokirati sve moguće napade. Naredbe za izvođenje gore spomenutih koraka su sljedeće:

git clone https://github.com/Rickerd0613/PortScanDetector.git cd PortScanDetector / sudo python scanDetector.py

11 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Huan rekao je

    PortScanDetector   master  sudo python scanDetector.py
    Traceback (najnoviji zadnji poziv):
    Datoteka "scanDetector.py", red 48, u
    firewalld ()
    Datoteka "scanDetector.py", red 20, u zaštitnom zidu
    ["Vatrozid-cmd", "–list-sve-zone"]):
    Datoteka "/usr/lib/python2.7/subprocess.py", red 566, u check_output
    proces = Otvori (stdout = PIPE, * popenargs, ** kwargs)
    Datoteka "/usr/lib/python2.7/subprocess.py", red 710, u __init__
    pogrešno pročitati, napisati pogrešku)
    Datoteka "/usr/lib/python2.7/subprocess.py", red 1335, u _execute_child
    podići child_exception
    OSError: [Errno 2] Nema takve datoteke ili direktorija

    Ima li ideja?

  2.   Slika rezerviranog mjesta Jorge Alvareza rekao je

    Dobar dan, prilikom kloniranja i izvršavanja dao mi je sljedeće pogreške:
    python scanDetector.py
    Traceback (najnoviji zadnji poziv):
    Datoteka "scanDetector.py", red 48, u
    firewalld ()
    Datoteka "scanDetector.py", red 20, u zaštitnom zidu
    ["Vatrozid-cmd", "–list-sve-zone"]):
    Datoteka "/usr/lib/python2.7/subprocess.py", red 566, u check_output
    proces = Otvori (stdout = PIPE, * popenargs, ** kwargs)
    Datoteka "/usr/lib/python2.7/subprocess.py", red 710, u __init__
    pogrešno pročitati, napisati pogrešku)
    Datoteka "/usr/lib/python2.7/subprocess.py", red 1335, u _execute_child
    podići child_exception
    OSError: [Errno 2] Nema takve datoteke ili direktorija

    1.    Christian Abarzua rekao je

      Morate instalirati zaštitni zid

  3.   Jumi rekao je

    bok, moja greška u ovom slučaju je:
    Datoteka "scanDetector.py", red 12
    print "Pravilo nije tamo"
    ^
    SyntaxError: Nedostaju zagrade u pozivu za 'ispis'. Jeste li mislili na print (int "Pravilo nije tamo")?

    1.    Anónimo rekao je

      Jumi Mislim da vam se pogreška odnosi na verziju pythona koju koristite, skripta se temelji na python 2.7 i prema onome što prijavljujete čini se da ste instalirali verziju python 3.0 (+).

    2.    Cristian Abrazua rekao je

      Prije svega morate stvoriti pravila u Firewalldu - http://www.firewalld.org/documentation/ , ova skripta radi samo kada je Firewalld konfiguriran i pokrenut na vašem računaru ili serveru.

  4.   Joan rekao je

    Pitanje Gušter, nakon što pokrenete skriptu, promjene na vatrozidu (u mom slučaju firewalld) kedan trajno konfigurirane? Znate li na neki način da se to preokrene u slučaju da je tako?

  5.   led rekao je

    Mislim, nije li bolje koristiti iptables, malo čitati, stvoriti pravila i voila?

  6.   nob1234 rekao je

    Bok, napola sam ne, ali ova skripta poduzima radnje samo u slučaju da je skeniranje porta tcp ili sam propustio neki važan dio koda skripte u kojem poduzima radnje za udp skeniranje?

  7.   Jazz escobedo rekao je

    Može li se koristiti i za usmjerivače? Na primjer, mikrotik usmjerivač? (Mislim, to bi bilo sjajno; D), ako znate kako mi možete poslati poruku jazz21103@gmail.com ako mi mogu proslijediti bilo koji resurs ili nešto slično.