PortScanDetector로 포트 스캔 공격을 피하는 방법

매일 우리는 정보, 컴퓨터에 액세스하거나 단순히 인터넷에서의 우리의 단계를 알고 싶어하는 개인이나 기계의 자비를 받고 있습니다. 이것이 우리가 노출되는 기술적 위험을 항상 고려해야하는 이유입니다. 오늘날 우리가 직면 한 가장 인기있는 취약점 중 하나는 포트 스캔 공격, 그래서 그것으로부터 자신을 보호하는 방법을 배우는 것이 편리하며 이것은 스크립트 덕분에 쉽게 할 수 있습니다. 포트스캔디텍터.

포트 스캔 공격이란 무엇입니까?

포트 스캔 공격 (Portcan)는 네트워크에 연결된 컴퓨터의 포트를 자동으로 분석하여 어떤 포트가 열려 있는지, 닫혀 있는지 또는 보안 프로토콜이 있는지 확인하는 프로세스입니다.이 분석 결과를 통해 침입자가 정보를 알 수 있습니다. 아키텍처의 구성, 컴퓨터의 운영 체제, 나중에 공격자가 악용 할 수있는 보안 허점 등이 있습니다.

네트워크 관리자는 또한 수정해야하는 취약점 맵을 생성하기 위해 포트 스캐닝을 사용한다는 점에 유의하는 것이 중요합니다. 포트 스캐닝을위한 여러 도구 중 하이라이트는 다음과 같습니다. arp 스캔Nmap은 y 화난 IP 스캐너.

과거에는 포트 스캔 공격으로부터 자신을 보호 할 수있는 매우 흥미로운 몇 가지 기사가 작성되었습니다. VPS 보안 단계 y Linux (서버)에 대한 보안 팁 서버 보안을위한 실질적인 조언을 제공합니다. 이번에는 이러한 프로세스를보다 자동으로 수행하는 방법을 가르치고 싶습니다.

PortScanDetector 란 무엇입니까?

오픈 소스 스크립트로, Linux에서 포트 스캔을 감지 할 수있는 Jacob Rickerd는 스크립트가 전송되는 TCP 패킷을 기록하는 규칙을 iptables 또는 firewalld에 추가하고 10 개 이상의 문의가있는 경우 자동으로 차단한다는 사실 덕분에 가능합니다. 이 간단한 방법으로 아무도 우리의 모든 포트를 스캔하려고하지 않도록합니다.

PortScanDetector를 사용하는 방법?

PortScanDetector가 작동하려면 Python 2.7이 필요합니다. 그런 다음 도구의 공식 저장소를 복제하고 Python 스크립트를 실행하면 자동으로 네트워크를 지속적으로 분석하고 가능한 모든 공격을 차단합니다. 위에서 언급 한 단계를 수행하는 명령은 다음과 같습니다.

git clone https://github.com/Rickerd0613/PortScanDetector.git cd PortScanDetector / sudo python scanDetector.py

11 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   요한 복음

    PortScanDetector   마스터  sudo python scanDetector.py
    추적 (최근 호출 마지막) :
    파일 "scanDetector.py", 48 행,
    firewalld ()
    firewalld의 "scanDetector.py"파일, 20 행
    [ "Firewall-cmd", "–list-all-zones"]) :
    check_output의 파일 "/usr/lib/python2.7/subprocess.py", 566 행
    프로세스 = Popen (stdout = PIPE, * popenargs, ** kwargs)
    __init__의 "/usr/lib/python2.7/subprocess.py", 710 행 파일
    틀리다, 틀리다)
    _execute_child의 파일 "/usr/lib/python2.7/subprocess.py", 1335 행
    child_exception 인상
    OSError : [Errno 2] 해당 파일 또는 디렉토리가 없습니다.

    어떤 아이디어?

  2.   Jorge Alvarez 자리 표시 자 이미지

    좋은 오후, 복제하고 실행하면 다음과 같은 오류가 발생했습니다.
    파이썬 scanDetector.py
    추적 (최근 호출 마지막) :
    파일 "scanDetector.py", 48 행,
    firewalld ()
    firewalld의 "scanDetector.py"파일, 20 행
    [ "Firewall-cmd", "–list-all-zones"]) :
    check_output의 파일 "/usr/lib/python2.7/subprocess.py", 566 행
    프로세스 = Popen (stdout = PIPE, * popenargs, ** kwargs)
    __init__의 "/usr/lib/python2.7/subprocess.py", 710 행 파일
    틀리다, 틀리다)
    _execute_child의 파일 "/usr/lib/python2.7/subprocess.py", 1335 행
    child_exception 인상
    OSError : [Errno 2] 해당 파일 또는 디렉토리가 없습니다.

    1.    크리스티안 아 바르 주아

      방화벽을 설치해야합니다.

  3.   Jumi

    안녕하세요,이 경우 내 오류는 다음과 같습니다.
    파일 "scanDetector.py", 12 행
    print "Rule not there"
    ^
    SyntaxError : '인쇄'호출에 괄호가 없습니다. print (int "Rule not there")를 의미 했습니까?

    1.    익명

      Jumi 나는 오류가 당신이 사용하는 파이썬 버전과 관련이 있다고 생각하고, 스크립트는 파이썬 2.7을 기반으로하고 당신이보고 한 바에 따르면 파이썬 3.0 (+) 버전을 설치 한 것으로 보입니다.

    2.    크리스티안 아브라 수아

      먼저 방화벽에서 규칙을 만들어야합니다. http://www.firewalld.org/documentation/ ,이 스크립트는 방화벽이 구성되어 컴퓨터 또는 서버에서 실행중인 경우에만 작동합니다.

  4.   요안

    질문 Lizard, 일단 스크립트를 실행하면 방화벽 (제 경우 firewalld) 변경 사항이 영구적으로 구성 되었습니까? 그럴 경우 어떻게 든 되돌릴 수있는 방법을 알고 있습니까?

  5.   얼음

    내 말은, iptables를 사용하고, 조금 읽고, 규칙을 만들고, 짜잔을 만드는 것이 낫지 않습니까?

  6.   놉1234

    안녕하세요, 저는 반신이지만이 스크립트는 포트 스캔이 tcp 인 경우에만 조치를 취합니다. 아니면 udp 스캔에 대한 조치를 취하는 스크립트 코드의 중요한 부분을 놓쳤습니까?

  7.   재즈 에스 코베도

    라우터에도 사용할 수 있습니까? 예를 들어, mikrotik 라우터? (내 말은, 그것은 좋을 것입니다; D), 당신이 나에게 메시지를 보낼 수있는 방법을 안다면 재즈21103@gmail.com 그들이 내게 어떤 자원이나 무언가를 전달할 수 있다면.