PortScanDetectorを使用してポートスキャン攻撃を回避する方法

私たちは毎日、自分の情報やコンピューターにアクセスしたい、または単にインターネット上の自分の歩みを知りたいと思っている個人や機械に翻弄されています。そのため、私たちがさらされている技術的リスクを常に考慮に入れる必要があります。 今日直面している最も人気のある脆弱性のXNUMXつは ポートスキャン攻撃、それで自分自身をそれから守ることを学ぶのは便利です、そしてこれはと呼ばれるスクリプトのおかげで簡単に行うことができます ポートスキャン検出器.

ポートスキャン攻撃とは何ですか?

ポートスキャン攻撃(ポートスキャン)は、ネットワークに接続されているマシンのポートを自動的に分析して、開いているポート、閉じているポート、またはセキュリティプロトコルがあるポートを確認するプロセスです。この分析の結果により、侵入者は情報を知ることができます。アーキテクチャの構成、コンピュータのオペレーティングシステム、後で攻撃者によって悪用される可能性のあるセキュリティホールなどです。

ネットワーク管理者は、脆弱性のマップを作成するためにもポートスキャンを使用し、修正する必要があることに注意することが重要です。ポートスキャン用の多くのツールの中で、ハイライトは次のとおりです。 arp-スキャンNmapの y 怒っているIPスキャナ.

過去に、ポートスキャン攻撃から身を守ることができる非常に興味深い記事がいくつか書かれていました。これらの記事は次のとおりです。 VPSを保護する手順 y Linux(サーバー)のセキュリティに関するヒント サーバーを保護するための実践的なアドバイスが提供されています。 今回は、これらのプロセスをより自動化された方法で実行する方法を教えたいと思います。

PortScanDetectorとは何ですか?

これはオープンソースのスクリプトであり、によってpythonで開発されました。 Linuxでポートスキャンを検出できるJacobRickerd。これは、送信されたTCPパケットを記録し、10を超える参照があった場合に自動的にブロックする、iptablesまたはfirewalldにルールを追加するスクリプトのおかげで可能です。ポート、この簡単な方法で、誰もすべてのポートをスキャンしようとしないようにします。

PortScanDetectorの使い方は?

PortScanDetectorが機能するにはpython2.7が必要です。その後、ツールの公式リポジトリのクローンを作成してpythonスクリプトを実行するだけで、ネットワークが自動的に分析され、考えられるすべての攻撃がブロックされます。 上記の手順を実行するためのコマンドは次のとおりです。

git clone https://github.com/Rickerd0613/PortScanDetector.git cd PortScanDetector / sudo python scanDetector.py

 


記事の内容は、次の原則に準拠しています。 編集倫理。 エラーを報告するには、 ここで.

11コメント、あなたのコメントを残してください

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   ファン

    PortScanDetectorマスターsudopythonscanDetector.py
    トレースバック(最後の最後の呼び出し):
    ファイル「scanDetector.py」、48行目、
    ファイアウォール()
    ファイル「scanDetector.py」、20行目、firewalld
    ["Firewall-cmd"、 "–list-all-zones"]):
    check_outputのファイル "/usr/lib/python2.7/subprocess.py"、行566
    プロセス= Popen(stdout = PIPE、* popenargs、** kwargs)
    __init__のファイル "/usr/lib/python2.7/subprocess.py"、行710
    errread、errwrite)
    _execute_childのファイル "/usr/lib/python2.7/subprocess.py"、行1335
    child_exceptionを上げる
    OSError:[Errno2]そのようなファイルまたはディレクトリはありません

    何か案は?

  2.   ホルヘアルバレスプレースホルダー画像

    こんにちは、クローンを作成して実行すると、次のエラーが発生しました。
    python scanDetector.py
    トレースバック(最後の最後の呼び出し):
    ファイル「scanDetector.py」、48行目、
    ファイアウォール()
    ファイル「scanDetector.py」、20行目、firewalld
    ["Firewall-cmd"、 "–list-all-zones"]):
    check_outputのファイル "/usr/lib/python2.7/subprocess.py"、行566
    プロセス= Popen(stdout = PIPE、* popenargs、** kwargs)
    __init__のファイル "/usr/lib/python2.7/subprocess.py"、行710
    errread、errwrite)
    _execute_childのファイル "/usr/lib/python2.7/subprocess.py"、行1335
    child_exceptionを上げる
    OSError:[Errno2]そのようなファイルまたはディレクトリはありません

    1.    クリスチャンアバルズア

      Firewalldをインストールする必要があります

  3.   Jumi

    こんにちは、この場合の私のエラーは次のとおりです。
    ファイル「scanDetector.py」、12行目
    「ルールはありません」と印刷します
    ^
    SyntaxError:「print」の呼び出しに括弧がありません。 印刷(int "Rule not there")のことですか?

    1.    匿名の

      ジュミエラーが表示されるのは、使用しているpythonのバージョンに関連していると思います。スクリプトは、python 2.7に基づいており、報告によると、python 3.0バージョン(+)がインストールされているようです。

    2.    クリスチャン・アブラズア

      まず、Firewalldでルールを作成する必要があります- http://www.firewalld.org/documentation/ 、このスクリプトは、Firewalldが構成され、コンピューターまたはサーバーで実行されている場合にのみ機能します。

  4.   ヨアン

    質問リザード、スクリプトを実行すると、ファイアウォール(私の場合はfirewalld)ケダンへの変更が永続的に構成されますか? もしそうなら、どういうわけかそれを逆転させる方法を知っていますか?

  5.  

    つまり、iptablesを使用し、少し読んで、ルールを作成して、出来上がりの方が良いのではないでしょうか。

  6.   nob1234

    こんにちは、私は半信半疑ですが、このスクリプトはポートスキャンがtcpの場合にのみアクションを実行しますか、それともudpスキャンのアクションを実行するスクリプトコードの重要な部分を見逃しましたか?

  7.   ジャズエスコベド

    ルーターにも使用できますか? たとえば、mikrotikルーター? (つまり、それは素晴らしいことです; D)、あなたが私にメッセージを送る方法を知っているなら jazz21103@gmail.com 彼らが私に何かのリソースか何かを渡すことができれば。