매일 우리는 정보, 컴퓨터에 액세스하거나 단순히 인터넷에서의 우리의 단계를 알고 싶어하는 개인이나 기계의 자비를 받고 있습니다. 이것이 우리가 노출되는 기술적 위험을 항상 고려해야하는 이유입니다. 오늘날 우리가 직면 한 가장 인기있는 취약점 중 하나는 포트 스캔 공격, 그래서 그것으로부터 자신을 보호하는 방법을 배우는 것이 편리하며 이것은 스크립트 덕분에 쉽게 할 수 있습니다. 포트스캔디텍터.
포트 스캔 공격이란 무엇입니까?
포트 스캔 공격 (Portcan)는 네트워크에 연결된 컴퓨터의 포트를 자동으로 분석하여 어떤 포트가 열려 있는지, 닫혀 있는지 또는 보안 프로토콜이 있는지 확인하는 프로세스입니다.이 분석 결과를 통해 침입자가 정보를 알 수 있습니다. 아키텍처의 구성, 컴퓨터의 운영 체제, 나중에 공격자가 악용 할 수있는 보안 허점 등이 있습니다.
네트워크 관리자는 또한 수정해야하는 취약점 맵을 생성하기 위해 포트 스캐닝을 사용한다는 점에 유의하는 것이 중요합니다. 포트 스캐닝을위한 여러 도구 중 하이라이트는 다음과 같습니다. arp 스캔, Nmap은 y 화난 IP 스캐너.
과거에는 포트 스캔 공격으로부터 자신을 보호 할 수있는 매우 흥미로운 몇 가지 기사가 작성되었습니다. VPS 보안 단계 y Linux (서버)에 대한 보안 팁 서버 보안을위한 실질적인 조언을 제공합니다. 이번에는 이러한 프로세스를보다 자동으로 수행하는 방법을 가르치고 싶습니다.
PortScanDetector 란 무엇입니까?
오픈 소스 스크립트로, Linux에서 포트 스캔을 감지 할 수있는 Jacob Rickerd는 스크립트가 전송되는 TCP 패킷을 기록하는 규칙을 iptables 또는 firewalld에 추가하고 10 개 이상의 문의가있는 경우 자동으로 차단한다는 사실 덕분에 가능합니다. 이 간단한 방법으로 아무도 우리의 모든 포트를 스캔하려고하지 않도록합니다.
PortScanDetector를 사용하는 방법?
PortScanDetector가 작동하려면 Python 2.7이 필요합니다. 그런 다음 도구의 공식 저장소를 복제하고 Python 스크립트를 실행하면 자동으로 네트워크를 지속적으로 분석하고 가능한 모든 공격을 차단합니다. 위에서 언급 한 단계를 수행하는 명령은 다음과 같습니다.
git clone https://github.com/Rickerd0613/PortScanDetector.git cd PortScanDetector / sudo python scanDetector.py