מדי יום אנו נתונים לחסדיהם של אנשים או מכונות שרוצים לגשת למידע שלנו, למחשבים או פשוט רוצים לדעת את צעדינו באינטרנט, ולכן עלינו תמיד לקחת בחשבון את הסיכונים הטכנולוגיים אליהם אנו חשופים. אחת הפגיעות הפופולריות ביותר העומדות בפנינו כיום היא התקפת סריקת נמל, כך שנוח ללמוד להגן על עצמנו מפניו וניתן לעשות זאת בקלות הודות לתסריט שנקרא PortScanDetector.
מהי התקפת סריקת הנמל?
התקפת סריקת הנמל (יציאת פורטס) הוא התהליך שבו יציאות של מכונה המחוברת לרשת מנותחות באופן אוטומטי על מנת לוודא אילו יציאות פתוחות, סגורות או בעלות פרוטוקול אבטחה, התוצאה של ניתוח זה תאפשר לפולשים לדעת מידע כגון הרכב הארכיטקטורה שלנו, מערכת ההפעלה של המחשבים שלנו וחורי אבטחה אפשריים שינוצלו אחר כך על ידי התוקפים.
חשוב לציין שמנהלי רשת משתמשים גם בסריקת יציאות על מנת ליצור מפות של נקודות תורפה שאותן יש לתקן, בין הכלים הרבים לסריקת נמל, נקודות השיא הן סריקת ארפ, Nmap y סורק IP כועס.
בעבר נכתבו כמה מאמרים מעניינים מאוד המאפשרים לנו להגן על עצמנו מפני התקפת סריקת הנמל, מאמרים אלה הם צעדים לאבטחת ה- VPS שלנו y טיפים לאבטחה עבור Linux (שרת) שלך בהן ניתן ייעוץ מעשי לאבטחת השרתים שלנו. הפעם אנו רוצים ללמד כיצד לבצע תהליכים אלה בצורה אוטומטית יותר.
מהו PortScanDetector?
זהו סקריפט קוד פתוח, שפותח בפיתון על ידי ג'ייקוב ריקרד שמאפשר איתור סריקת יציאות בלינוקס, זה אפשרי הודות לתסריט להוסיף חוקים ל- iptables שלנו או לפיירוולד שמתעדים את מנות ה- TCP המועברות וחוסמים אותם באופן אוטומטי במקרים בהם יותר מ -10 עברו יציאות, בזה דרך פשוטה אנו מבטיחים שאף אחד לא ינסה לסרוק את כל היציאות שלנו.
כיצד להשתמש ב- PortScanDetector?
PortScanDetector זקוק לפיתון 2.7 כדי לעבוד, ואז פשוט נצטרך לשכפל את המאגר הרשמי של הכלי ולהפעיל את סקריפט הפיתון, הוא ינתח באופן אוטומטי את הרשת וחוסם את כל ההתקפות האפשריות. הפקודות לביצוע השלבים שהוזכרו לעיל הן כדלקמן:
שיבוט git https://github.com/Rickerd0613/PortScanDetector.git cd PortScanDetector / sudo python scanDetector.py
PortScanDetector master sudo python scanDetector.py
Traceback (השיחה האחרונה אחרונה):
קובץ "scanDetector.py", שורה 48, בתוך
firewalld ()
הקובץ "scanDetector.py", שורה 20, ב- firewalld
["Firewall-cmd", "–list-all-zones"]):
הקובץ "/usr/lib/python2.7/subprocess.py", שורה 566, בפלט צ'ק
process = Popen (stdout = PIPE, * popenargs, ** kwargs)
הקובץ "/usr/lib/python2.7/subprocess.py", שורה 710, ב- __init__
טועה, טועה)
הקובץ "/usr/lib/python2.7/subprocess.py", שורה 1335, ב _ execute_child
לגדל חריג של ילד
OSError: [Errno 2] אין קובץ או ספרייה כאלה
רעיונות כלשהם?
https://github.com/Rickerd0613/PortScanDetector/issues/2
אחר צהריים טובים, כאשר שיבוט והוצאה לפועל נתן לי את השגיאות הבאות:
פיתון scanDetector.py
Traceback (השיחה האחרונה אחרונה):
קובץ "scanDetector.py", שורה 48, בתוך
firewalld ()
הקובץ "scanDetector.py", שורה 20, ב- firewalld
["Firewall-cmd", "–list-all-zones"]):
הקובץ "/usr/lib/python2.7/subprocess.py", שורה 566, בפלט צ'ק
process = Popen (stdout = PIPE, * popenargs, ** kwargs)
הקובץ "/usr/lib/python2.7/subprocess.py", שורה 710, ב- __init__
טועה, טועה)
הקובץ "/usr/lib/python2.7/subprocess.py", שורה 1335, ב _ execute_child
לגדל חריג של ילד
OSError: [Errno 2] אין קובץ או ספרייה כאלה
עליך להתקין את firewalld
היי, השגיאה שלי במקרה זה היא:
קובץ "scanDetector.py", שורה 12
הדפס "שלטון לא שם"
^
SyntaxError: סוגריים חסרים בקריאה ל'הדפסה '. האם התכוונת להדפיס (int "כלל לא שם")?
ג'ומי אני חושב שהשגיאה נותנת לך קשור לגרסת הפיתון שבה אתה משתמש, התסריט מבוסס על פיתון 2.7 ולפי מה שאתה מדווח נראה שהתקנת את גרסת הפיתון 3.0 (+).
קודם כל עליכם ליצור את הכללים ב- Firewalld - http://www.firewalld.org/documentation/ , סקריפט זה עובד רק כאשר Firewalld מוגדרת ומופעלת במחשב או בשרת שלך.
לטאת שאלה, לאחר שהפעלת את הסקריפט, השינויים בחומת האש (במקרה שלי firewalld) הוגדרו לצמיתות? האם אתה מכיר איכשהו דרך להפוך את זה במקרה שזה כך?
כלומר, האם לא עדיף להשתמש ב- iptables, לקרוא קצת, ליצור את הכללים ולוואלה?
היי, אני חצי nob אבל סקריפט זה מבצע פעולות רק במקרה שסריקת היציאה היא tcp, או שהתגעגעתי לאיזה חלק חשוב בקוד הסקריפט בו הוא מבצע פעולות לסריקת udp?
האם ניתן להשתמש בו גם לנתבים? למשל נתב מיקרוטיק? (כלומר, זה יהיה נהדר; D), אם אתה יודע איך אתה יכול לשלוח לי הודעה jazz21103@gmail.com אם הם יכולים להעביר לי כל משאב או משהו כזה.