Svakodnevno smo na milosti i nemilosti pojedinaca ili strojeva koji žele pristupiti našim informacijama, računalima ili jednostavno žele znati naše korake na Internetu, zato uvijek moramo uzeti u obzir tehnološke rizike kojima smo izloženi. Jedna od najpopularnijih ranjivosti s kojima se danas suočavamo je napad skeniranja luka, pa je prikladno naučiti se zaštititi od toga, a to se lako može učiniti zahvaljujući skripti tzv PortScanDetector.
Što je napad skeniranja porta?
Napad skeniranja porta (portcan) je postupak u kojem se luke stroja spojenog na mrežu automatski analiziraju kako bi se provjerile koje su luke otvorene, zatvorene ili imaju sigurnosni protokol, rezultat ove analize omogućit će uljezima da znaju informacije poput sastava naša arhitektura, operativni sustav naših računala i moguće sigurnosne rupe koje će napadači kasnije iskoristiti.
Važno je napomenuti da mrežni administratori također koriste skeniranje porta kako bi stvorili mape ranjivosti koje se potom moraju ispraviti, a među mnogim alatima za skeniranje porta su i: arp-skeniranje, Nmap y Ljuti IP skener.
U prošlosti je napisano nekoliko vrlo zanimljivih članaka koji nam omogućuju da se zaštitimo od napada skeniranja luka, ti su članci Koraci za osiguranje našeg VPS-a y Sigurnosni savjeti za vaš Linux (poslužitelj) u kojem se daju praktični savjeti za zaštitu naših poslužitelja. Ovaj put želimo naučiti kako izvoditi te procese na automatiziraniji način.
Što je PortScanDetector?
To je skripta otvorenog koda, koju je u pythonu razvio Jacob Rickerd koji omogućuje otkrivanje skeniranja priključaka u Linuxu, to je moguće zahvaljujući skripti koja dodaje pravila našim iptablesima ili firewall-u koji bilježe TCP pakete koji se prenose i automatski ih blokiraju u onim slučajevima kada je više od 10 portova konzultirano, u ovom jednostavan način osiguravamo da nitko ne pokuša skenirati sve naše luke.
Kako koristiti PortScanDetector?
PortScanDetectoru treba python 2.7 za rad, tada jednostavno moramo klonirati službeno spremište alata i pokrenuti python skriptu, on će automatski neprestano analizirati mrežu i blokirati sve moguće napade. Naredbe za izvođenje gore spomenutih koraka su sljedeće:
git klon https://github.com/Rickerd0613/PortScanDetector.git cd PortScanDetector / sudo python scanDetector.py