PortScanDetector ашиглан портын скан хийх халдлагаас хэрхэн зайлсхийх вэ

Өдөр бүр бид өөрсдийн мэдээлэл, компьютерт нэвтрэхийг хүссэн эсвэл интернетэд өөрсдийн алхамыг мэдэхийг хүсдэг хувь хүн эсвэл машин механизмын ивээлд байдаг тул бид тулгарч буй технологийн эрсдлийг үргэлж тооцож байх ёстой. Өнөө үед тулгараад байгаа хамгийн түгээмэл эмзэг асуудлуудын нэг бол энэ юм порт скан халдлагаТиймээс өөрсдийгөө үүнээс хамгаалж сурахад тохиромжтой бөгөөд үүнийг скриптийн ачаар хялбархан хийж болно PortScanDetector.

Портыг сканнердах халдлага гэж юу вэ?

Порт скан халдлага (боомт) нь аль портууд нээлттэй, хаалттай эсвэл аюулгүй байдлын протоколтой болохыг баталгаажуулахын тулд сүлжээнд холбогдсон машины портуудыг автоматаар шинжлэх процесс юм. Энэхүү шинжилгээний үр дүнд халдагчид мэдээллийг мэдэх боломжийг олгоно. манай архитектурын бүтэц, компьютерийн үйлдлийн систем, дараа нь халдагчид ашиглах аюулгүй байдлын цоорхой гэх мэт.

Сүлжээний администраторууд портын сканнердах олон хэрэгслүүдийн дунд сул талыг засах шаардлагатай эмзэг байдлын газрын зургийг бий болгохын тулд портын сканнерыг ашигладаг болохыг тэмдэглэх нь зүйтэй. arp скан хийхNmap y Ууртай IP сканнер.

Өмнө нь бид порт скан халдлагаас өөрсдийгөө хамгаалах боломжийг олгодог маш сонирхолтой хоёр нийтлэл бичсэн байсан, эдгээр нийтлэлүүд Манай VPS-ийг аюулгүй болгох алхамууд y Линукс (Сервер) -ийн аюулгүй байдлын зөвлөмжүүд манай серверүүдийг аюулгүй байлгах талаар практик зөвлөгөө өгдөг. Энэ удаад бид эдгээр процессуудыг хэрхэн илүү автоматаар гүйцэтгэхийг заахыг хүсч байна.

PortScanDetector гэж юу вэ?

Энэ нь python дээр боловсруулсан нээлттэй эхийн скрипт юм Линукс дээр портын сканнердахыг илрүүлэх боломжийг олгодог Жейкоб Рикерд, скрипт нь манай iptables эсвэл галт хананд дүрмийг нэмж, дамжуулж буй TCP пакетуудыг тэмдэглэж, 10-аас дээш удаа зөвлөгөө авсан тохиолдолд тэдгээрийг автоматаар хааж өгдөг. портууд, ийм энгийн аргаар бид хэн ч манай бүх портуудыг сканнердахыг оролддоггүйг баталгаажуулдаг.

PortScanDetector-ийг хэрхэн ашиглах вэ?

PortScanDetector програмыг ажиллуулахын тулд python 2.7 хэрэгтэй бөгөөд ингэснээр бид уг хэрэгслийн албан ёсны репозиторыг хуулаад python скриптийг ажиллуулах хэрэгтэй бөгөөд энэ нь автоматаар сүлжээнд дүн шинжилгээ хийж, болзошгүй бүх халдлагыг хаах болно. Дээр дурдсан алхмуудыг гүйцэтгэх командууд дараах байдалтай байна.

git клон https://github.com/Rickerd0613/PortScanDetector.git cd PortScanDetector / sudo python scanDetector.py

 


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

11 сэтгэгдэл, үлдээгээрэй

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно.

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   Хуан гэж хэлэв

    PortScanDetector   master  sudo python scanDetector.py
    Traceback (хамгийн сүүлийн дуудлага хамгийн сүүлд):
    "ScanDetector.py" файлын 48-р мөр
    галт хана ()
    Firewalld-д 20 мөр, "scanDetector.py" файл
    ["Firewall-cmd", "–list-all-zone"]):
    "/Usr/lib/python2.7/subprocess.py" файл, мөр 566, check_output дээр
    процесс = Попен (stdout = PIPE, * popenargs, ** kwargs)
    "/Usr/lib/python2.7/subprocess.py" файл, мөр 710, __init__
    алдаатай, алдаатай бичих)
    _Execute_child дахь "/usr/lib/python2.7/subprocess.py" мөр, 1335 мөр
    хүүхдийг өсгөх
    OSError: [Errno 2] Ийм файл эсвэл директор байхгүй

    Санаа байна уу?

  2.   Хорхе Альваресийн газар дээр байрлуулсан зураг гэж хэлэв

    Сайн байцгаана уу, үүнийг хувилж, гүйцэтгэхэд надад дараахь алдаа гарав.
    python scanDetector.py
    Traceback (хамгийн сүүлийн дуудлага хамгийн сүүлд):
    "ScanDetector.py" файлын 48-р мөр
    галт хана ()
    Firewalld-д 20 мөр, "scanDetector.py" файл
    ["Firewall-cmd", "–list-all-zone"]):
    "/Usr/lib/python2.7/subprocess.py" файл, мөр 566, check_output дээр
    процесс = Попен (stdout = PIPE, * popenargs, ** kwargs)
    "/Usr/lib/python2.7/subprocess.py" файл, мөр 710, __init__
    алдаатай, алдаатай бичих)
    _Execute_child дахь "/usr/lib/python2.7/subprocess.py" мөр, 1335 мөр
    хүүхдийг өсгөх
    OSError: [Errno 2] Ийм файл эсвэл директор байхгүй

    1.    Кристиан Абарзуа гэж хэлэв

      Та галт ханыг суулгах ёстой

  3.   Жуми гэж хэлэв

    сайн уу, энэ тохиолдолд миний алдаа:
    "ScanDetector.py" файл, мөр 12
    "Дүрэм байхгүй" хэвлэх
    ^
    SyntaxError: 'хэвлэх' дуудлагад хаалт байхгүй байна. Та хэвлэхийг хүссэн үү (int "Rule not there")?

    1.    нэр нь үл мэдэгдэгч гэж хэлэв

      Jumi Танд өгч буй алдаа нь таны ашиглаж буй python-ийн хувилбартай холбоотой гэж бодож байна, скрипт нь python 2.7 дээр суурилсан бөгөөд таны мэдээлж байгаагаас та python 3.0 (+) хувилбарыг суулгасан юм шиг санагдаж байна.

    2.    Кристиан Абразуа гэж хэлэв

      Юуны өмнө та Firewalld дээр дүрмийг бий болгох хэрэгтэй. http://www.firewalld.org/documentation/ , энэ скрипт нь Firewalld-г тохируулж, таны компьютер эсвэл сервер дээр ажиллаж байх үед л ажилладаг.

  4.   Иоан гэж хэлэв

    Асуулт Гүрвэл, та скриптийг ажиллуулсны дараа галт хананд (миний тохиолдолд firewalld) өөрчлөлтийг байнга тохируулсан уу? Хэрэв тийм бол үүнийг буцаах ямар нэг арга замыг та мэдэх үү?

  5.   Мөс гэж хэлэв

    Iptables ашиглаж, жаахан уншиж, дүрмээ боловсруулж, voila хийх нь дээр биш гэж үү?

  6.   1234 гэж хэлэв

    Сайн уу, би хагас эрхэм биш, гэхдээ энэ скрипт нь зөвхөн порт скан хийх нь tcp тохиолдолд л үйлдэл хийдэг эсвэл udp скан хийх арга хэмжээ авдаг скрипт кодын зарим чухал хэсгийг би санаж байсан уу?

  7.   Жазз эскобедо гэж хэлэв

    Үүнийг чиглүүлэгчдэд ашиглаж болох уу? Жишээлбэл, mikrotik чиглүүлэгч үү? (Энэ нь маш сайн байх болно гэсэн үг; D), хэрэв та надад яаж мессеж илгээхээ мэдэж байвал jazz21103@gmail.com Хэрэв тэд надад ямар нэгэн нөөц эсвэл бусад зүйлийг дамжуулж өгөх юм бол