Cada dia estem a mercè d'individus o màquines que volen accedir a la nostra informació, ordinadors o simplement volen conèixer els nostres passos per internet, és per això que hem de tenir sempre en compte els riscos tecnològics als quals estem exposats. Una de la més popular vulnerabilitat que afrontem en l'actualitat és el atac d'escaneig de ports, Pel que és convenient aprendre a protegir-nos de la mateixa i això es pot fer-se fàcilment gràcies a un script anomenat PortScanDetector.
Què és l'atac d'escaneig de ports?
L'atac d'escaneig de ports (portscan) És el procés en el qual s'analitza automàticament els ports d'una màquina connectada a la xarxa amb la finalitat de verificar quins ports estan oberts, tancats o compta amb algun protocol de seguretat, el resultat d'aquesta anàlisi permetrà que els intrusos puguin saber informació com la composició de la nostra arquitectura, el sistema operatiu dels nostres ordinadors i els possibles forats de seguretat que després seran explotats pels atacants.
És important destacar que els administradors de xarxes també utilitzen l'escaneig de ports amb la finalitat de crear mapes de vulnerabilitats que després han de ser corregides, entre les moltes eines per l'escaneig de ports destaquen arp-scan, nmap y Escàner IP enutjat.
En el passat es van escriure parell d'articles molt interessant que ens permeten protegir-nos de l'atac d'escaneig de ports, aquests articles són Passos per assegurar el nostre VPS y Consells de seguretat per al teu Linux (Servidor) en què es donen consells pràctics per assegurar els nostres servidors. En està ocasió volem ensenyar a realitzar aquests processos d'una manera més automàtica.
Què és PortScanDetector?
És un script de codi obert, desenvolupat en python per Jacob Rickerd que permet detectar l'escaneig de ports en Linux, això és possible gràcies a que l'script afegeix regles al nostre iptables o firewalld que van registrant els paquets TCP que es transmeten i els bloquegen automàticament en aquells casos on s'han consultats més de 10 ports, d'aquesta senzilla manera ens assegurem que ningú intenti fer un rastreig de tots els nostres ports.
Com utilitzar PortScanDetector?
PortScanDetector necessita python 2.7 per poder funcionar, després simplement hem de clonar el repositori oficial de l'eina i executar l'script Python, automàticament aquest estarà analitzant la xarxa constantment i bloquejant tots els possibles atacs. Les comandes per realitzar els passos esmentats anteriorment són els següents:
git clone https://github.com/Rickerd0613/PortScanDetector.git cd PortScanDetector / sudo python scanDetector.py
PortScanDetector màster suo python scanDetector.py
Traceback (última trucada més recent):
File «scanDetector.py», line 48, in
firewalld ()
File "scanDetector.py", line 20, in firewalld
[ «Tallafocs-cmd», «-list-all-zones»]):
File "/usr/lib/python2.7/subprocess.py", line 566, in check_output
process = popen (stdout = PIPE, * popenargs, ** kwargs)
File "/usr/lib/python2.7/subprocess.py", line 710, in __init__
errar, escriure erròniament)
File "/usr/lib/python2.7/subprocess.py", line 1335, in _execute_child
aixecar l'excepció_infant
OSError: [errno 2] No such file or directory
Alguna Idea?
https://github.com/Rickerd0613/PortScanDetector/issues/2
Bona tarda, a l'clonar i executar em va donar aquests errors:
python scanDetector.py
Traceback (última trucada més recent):
File «scanDetector.py», line 48, in
firewalld ()
File "scanDetector.py", line 20, in firewalld
[ «Tallafocs-cmd», «-list-all-zones»]):
File "/usr/lib/python2.7/subprocess.py", line 566, in check_output
process = popen (stdout = PIPE, * popenargs, ** kwargs)
File "/usr/lib/python2.7/subprocess.py", line 710, in __init__
errar, escriure erròniament)
File "/usr/lib/python2.7/subprocess.py", line 1335, in _execute_child
aixecar l'excepció_infant
OSError: [errno 2] No such file or directory
Has instal·lar firewalld
hola, el meu error en aquest cas és:
File «scanDetector.py», line 12
print Rule not there
^
SyntaxError: Missing Parentheses in call to 'print'. Did you mean print (int «Rule not there»)?
Jumi crec k l'error k et dóna aquesta relacionat amb la versio de python que aquestes usant, l'script està basat en python 2.7 i per ke reportes sembla k tens instal·lada la versió python 3.0 (+).
Primer que res has de crear les regles a Firewalld - http://www.firewalld.org/documentation/ , Aquest script només treballa quan Firewalld està configurat i corrent en el teu equip o servidor.
Una pregunta Lagarto, una veus executat l'script, els canvis a l'tallafocs (en el meu cas firewalld) kedan permanentment configurats? Saps d'alguna manera d'alguna manera de revertir-en cas ke aixi sigui?
Dic, no és millor fer servir iptables, llegir una mica, crear les regles i llest?
hola, sóc mig nob però aquest script només pren accions en el cas que l'escaneig de ports sigui tcp, o es em pas alguna part important de codi de l'script on pren accions per a una escaneig udp?
Es pot usar també per a routers? Per exemple, un router mikrotik? (Dic, estaria genial; D), si saben com em poden enviar un missatge a jazz21103@gmail.com si és que poden passar-me algun recurs o alguna cosa.