દરરોજ આપણે તે વ્યક્તિઓ અથવા મશીનોની દયામાં હોઈએ છીએ જે આપણી માહિતી, કમ્પ્યુટર્સને toક્સેસ કરવા માગે છે અથવા ફક્ત ઇન્ટરનેટ પરના અમારા પગલાંને જાણવા માગે છે, તેથી જ આપણે હંમેશા તકનીકી જોખમો ધ્યાનમાં લેવું જોઈએ કે જેના માટે આપણે ખુલ્લું પડી ગયા છીએ. આજે આપણે સહુથી જાણીતી નબળાઈઓ છે પોર્ટ સ્કેન હુમલો, તેથી તે પોતાને પોતાને બચાવવા શીખવાનું અનુકૂળ છે અને આને સ્ક્રિપ્ટ કહેવાતા આભાર સરળતાથી થઈ શકે છે પોર્ટસ્કેનડેક્ટર.
પોર્ટ સ્કેન એટેક શું છે?
પોર્ટ સ્કેન એટેક (બંદરો) તે પ્રક્રિયા છે કે જેમાં નેટવર્ક સાથે જોડાયેલા મશીનના બંદરો આપમેળે વિશ્લેષણ કરવામાં આવે છે કે જેથી કયા બંદરો ખુલ્લા છે, બંધ છે અથવા સુરક્ષા પ્રોટોકોલ છે તે ચકાસવા માટે, આ વિશ્લેષણનું પરિણામ ઘુસણખોરોને માહિતી જાણવાની મંજૂરી આપશે જેમ કે આપણા આર્કિટેક્ચરની રચના, આપણા કમ્પ્યુટર્સની operatingપરેટિંગ સિસ્ટમ અને સંભવિત સુરક્ષા છિદ્રો જે પાછળથી હુમલાખોરો દ્વારા શોષણ કરવામાં આવશે.
એ નોંધવું મહત્વપૂર્ણ છે કે નેટવર્ક એડમિનિસ્ટ્રેટર્સ નબળાઈઓનાં નકશા બનાવવા માટે પોર્ટ સ્કેનીંગનો ઉપયોગ પણ કરે છે જે પછી સુધારવું આવશ્યક છે, પોર્ટ સ્કેનીંગના ઘણા સાધનોમાં, હાઇલાઇટ્સ આ છે: આર્ટ સ્કેન, એનએમપ y ક્રોધિત આઇપી સ્કેનર.
ભૂતકાળમાં, કેટલાક ખૂબ જ રસપ્રદ લેખો લખવામાં આવ્યાં હતાં જે અમને પોર્ટ સ્કેન એટેકથી પોતાને બચાવવા દે છે, આ લેખ છે અમારા વીપીએસને સુરક્ષિત કરવાનાં પગલાં y તમારા લિનક્સ (સર્વર) માટે સુરક્ષા ટીપ્સ જેમાં અમારા સર્વર્સને સુરક્ષિત રાખવા માટે વ્યવહારુ સલાહ આપવામાં આવે છે. આ સમયે અમે આ પ્રક્રિયાઓને વધુ સ્વચાલિત રીતે કેવી રીતે ચલાવવી તે શીખવવા માંગીએ છીએ.
પોર્ટસ્કેનડેક્ટર શું છે?
તે એક ઓપન સોર્સ સ્ક્રિપ્ટ છે, જે દ્વારા અજગર દ્વારા વિકસાવવામાં આવ્યું છે જેકોબ રિકર્ડ, જે લિનક્સમાં પોર્ટ સ્કેનીંગને શોધવાની મંજૂરી આપે છે, આ શક્ય છે તે માટે આભાર છે કે સ્ક્રિપ્ટ અમારા iptables અથવા ફાયરવldલ્ડમાં નિયમો ઉમેરે છે જે TCP પેકેટોને રેકોર્ડ કરે છે અને તે આપમેળે તે કિસ્સાઓમાં અવરોધિત કરે છે જ્યાં 10 થી વધુ સલાહ લેવામાં આવી છે. બંદરો, આ સરળ રીતે અમે ખાતરી કરીએ છીએ કે કોઈ પણ આપણા બધા બંદરોને સ્કેન કરવાનો પ્રયાસ કરશે.
પોર્ટસ્કેનડેક્ટરનો ઉપયોગ કેવી રીતે કરવો?
પોર્ટસ્કેનડેક્ટરને કામ કરવા માટે અજગરની 2.7 ની જરૂર પડે છે, પછી આપણે સાધનની toolફિશિયલ રીપોઝીટરીને ક્લોન કરવાની અને અજગરની સ્ક્રિપ્ટ ચલાવવી પડશે, તે આપમેળે નેટવર્કનું વિશ્લેષણ કરવામાં આવશે અને તમામ સંભવિત હુમલાઓને અવરોધિત કરશે. ઉપર જણાવેલ પગલાં ભરવાની આદેશો નીચે મુજબ છે.
ગિટ ક્લોન https://github.com/Rickerd0613/PortScanDetector.git સીડી પોર્ટસ્કેનડેક્ટર / સુડો પાયથોન સ્કેનડેક્ટર.પી.પી.
પોર્ટસ્કેનડેક્ટર માસ્ટર સુડો અજગર સ્કેનડેક્ટર.
ટ્રેસબેક (છેલ્લું ક callલ છેલ્લે):
ફાઇલ "સ્કેનડિટેક્ટર.પી.પી.", લાઇન 48, ઇન
ફાયરવldલ્ડ ()
ફાઇલ "સ્કેનડેક્ટર .પી.પી.", 20 લાઈન, ફાયરવldલ્ડમાં
["ફાયરવોલ-સેમીડીડી", "સૂચિબદ્ધ ઓલ-ઝોન્સ"]):
ફાઇલ "/usr/lib/python2.7/subprocess.py", લાઇન 566, ચેક_ આઉટપુટમાં
પ્રક્રિયા = પોપન (stdout = PIPE, * popenargs, ** kwargs)
ફાઇલ __init__ માં "/usr/lib/python2.7/subprocess.py", લાઇન 710,
ભૂલ, ખોટી લખવા)
ફાઇલ "/usr/lib/python2.7/subprocess.py", વાક્ય 1335, _execute_child માં
ચાઇલ્ડ_સેપ્શન વધારવું
OSError: [ભૂલ 2] આવી કોઈ ફાઇલ અથવા ડિરેક્ટરી નથી
કોઇ તુક્કો?
https://github.com/Rickerd0613/PortScanDetector/issues/2
શુભ બપોર, જ્યારે ક્લોનિંગ અને એક્ઝિક્યુટ કરવું ત્યારે મને આ ભૂલો મળી:
અજગર સ્કેનડેક્ટર
ટ્રેસબેક (છેલ્લું ક callલ છેલ્લે):
ફાઇલ "સ્કેનડિટેક્ટર.પી.પી.", લાઇન 48, ઇન
ફાયરવldલ્ડ ()
ફાઇલ "સ્કેનડેક્ટર .પી.પી.", 20 લાઈન, ફાયરવldલ્ડમાં
["ફાયરવોલ-સેમીડીડી", "સૂચિબદ્ધ ઓલ-ઝોન્સ"]):
ફાઇલ "/usr/lib/python2.7/subprocess.py", લાઇન 566, ચેક_ આઉટપુટમાં
પ્રક્રિયા = પોપન (stdout = PIPE, * popenargs, ** kwargs)
ફાઇલ __init__ માં "/usr/lib/python2.7/subprocess.py", લાઇન 710,
ભૂલ, ખોટી લખવા)
ફાઇલ "/usr/lib/python2.7/subprocess.py", વાક્ય 1335, _execute_child માં
ચાઇલ્ડ_સેપ્શન વધારવું
OSError: [ભૂલ 2] આવી કોઈ ફાઇલ અથવા ડિરેક્ટરી નથી
તમારે ફાયરવldલ્ડ સ્થાપિત કરવું આવશ્યક છે
હાય, આ કિસ્સામાં મારી ભૂલ છે:
ફાઇલ "સ્કેનડિટેક્ટર.પી.પી.", લાઈન 12
"ત્યાં નિયમ નથી" છાપો
^
સિન્ટેક્ષ એરર: 'પ્રિન્ટ' પર ક callલમાં કૌંસમાં ખૂટે છે. શું તમારો અર્થ છાપવાનો હતો (પૂર્ણાંક "ત્યાં નિયમ નથી")?
જુમી મને લાગે છે કે ભૂલ તમને આપે છે તે અજગરના સંસ્કરણ સાથે સંબંધિત છે જેનો તમે ઉપયોગ કરી રહ્યાં છો, સ્ક્રિપ્ટ અજગર 2.7 પર આધારિત છે અને તમે જે રિપોર્ટ કરો છો તેના પરથી લાગે છે કે તમે અજગર 3.0 સંસ્કરણ (+) ઇન્સ્ટોલ કર્યું છે.
સૌ પ્રથમ તમારે ફાયરવldલ્ડમાં નિયમો બનાવવાનું છે - http://www.firewalld.org/documentation/ , આ સ્ક્રિપ્ટ ફક્ત ત્યારે જ કાર્ય કરે છે જ્યારે ફાયરવldલ્ડ તમારા કમ્પ્યુટર અથવા સર્વર પર ગોઠવેલી હોય અને ચાલતી હોય.
એક પ્રશ્ન ગરોળી, એકવાર તમે સ્ક્રિપ્ટ ચલાવ્યા પછી, ફાયરવallલમાં ફેરફાર (મારા કિસ્સામાં ફાયરવldલ્ડમાં) કેડન કાયમ માટે ગોઠવેલ છે? શું તમે કોઈક રીતે જાણો છો કે તે આવું થાય તે સ્થિતિમાં ઉલટાવી શકે છે.
મારો મતલબ, iptables નો ઉપયોગ કરવો, થોડું વાંચવું, નિયમો અને વોઇલા બનાવવા વધુ સારું નથી?
હાય, હું અડધો નોબ છું પરંતુ આ સ્ક્રિપ્ટ ફક્ત તે કિસ્સામાં ક્રિયાઓ લે છે કે પોર્ટ સ્કેન ટી.સી.પી. છે, અથવા હું સ્ક્રિપ્ટ કોડના કેટલાક મહત્વપૂર્ણ ભાગને ચૂકી ગયો છે જ્યાં તે યુ.ડી.પી. સ્કેન માટે કાર્યવાહી કરે છે?
શું તે રાઉટર્સ માટે પણ વાપરી શકાય છે? ઉદાહરણ તરીકે, મિક્રોટીક રાઉટર? (મારો મતલબ કે તે મહાન હશે; ડી), જો તમે જાણો છો કે તમે મને કેવી રીતે સંદેશ મોકલી શકો છો jazz21103@gmail.com જો તેઓ મને કોઈ સાધન અથવા કંઈક પસાર કરી શકે.