दररोज आपण अशा व्यक्ती किंवा मशीनच्या दयेवर आहोत ज्यांना आपली माहिती, कॉम्प्यूटरवर प्रवेश मिळवायचा आहे किंवा फक्त इंटरनेटवर आपली पावले जाणून घ्यायची आहेत, म्हणूनच आपण ज्या तांत्रिक जोखमीस सामोरे जात आहोत त्याचा आपण नेहमी विचार केला पाहिजे. आज आपल्यासमोर सर्वात लोकप्रिय असुरक्षा म्हणजे एक पोर्ट स्कॅन हल्ला, म्हणून त्यापासून स्वतःचे रक्षण करण्यास शिकणे सोयीचे आहे आणि हे स्क्रिप्ट म्हणतात त्या सहजतेने केले जाऊ शकते पोर्टस्केनडिटेक्टर.
पोर्ट स्कॅन हल्ला काय आहे?
पोर्ट स्कॅन हल्ला (पोर्टस्केन) ही प्रक्रिया आहे ज्यामध्ये नेटवर्कशी कनेक्ट असलेल्या मशीनच्या बंदरांचे स्वयंचलितरित्या विश्लेषण केले जाते की कोणते बंदर उघडलेले, बंद आहेत किंवा सुरक्षितता प्रोटोकॉल आहेत हे सत्यापित करण्यासाठी, या विश्लेषणाचा परिणाम घुसखोरांना माहिती जाणून घेण्यास अनुमती देईल जसे की आमच्या आर्किटेक्चरची रचना, आमच्या संगणकांची ऑपरेटिंग सिस्टम आणि संभाव्य सुरक्षा छिद्रे ज्यांचे नंतर हल्लेखोर वापरतात.
हे लक्षात घेणे आवश्यक आहे की नेटवर्क प्रशासक पोर्ट स्कॅनिंगचा वापर अनेक पोर्ट स्कॅनिंगच्या साधनांपैकी असुरक्षितता नकाशे तयार करण्यासाठी देखील करतात. अर्प-स्कॅन, एनएमएपी y संतप्त आयपी स्कॅनर.
पूर्वी, काही अतिशय मनोरंजक लेख लिहिले गेले होते जे आम्हाला पोर्ट स्कॅन हल्ल्यापासून स्वतःस वाचविण्याची परवानगी देतात, हे लेख आहेत आमचे व्हीपीएस सुरक्षित करण्यासाठी चरण y आपल्या लिनक्स (सर्व्हर) साठी सुरक्षा सूचना ज्यात आमचे सर्व्हर सुरक्षित करण्यासाठी व्यावहारिक सल्ला दिला जातो. यावेळेस या प्रक्रिया अधिक स्वयंचलित मार्गाने कसे पार पाडाव्यात हे आम्हाला शिकवायचे आहे.
पोर्टस्केनडॅक्टर म्हणजे काय?
हे ओपन सोर्स स्क्रिप्ट आहे, द्वारा अजगर मध्ये विकसित केले जेकब रिकरड जो लिनक्समध्ये पोर्ट स्कॅनिंग शोधण्यास अनुमती देतो, स्क्रिप्टने आमच्या iptables किंवा फायरवॉल्टमध्ये नियम जोडले आहेत ज्याद्वारे प्रसारित केलेले टीसीपी पॅकेट रेकॉर्ड केले जातात आणि त्या प्रकरणांमध्ये 10 पेक्षा जास्त लोकांशी संपर्क साधला असता त्यास आपोआप अवरोधित करतात. बंदर, या सोप्या मार्गाने आम्ही हे सुनिश्चित करतो की कोणीही आमची सर्व बंदरे स्कॅन करण्याचा प्रयत्न करीत नाही.
PortScanDetector कसे वापरावे?
पोर्टस्केनडॅक्टरला काम करण्यासाठी पायथन २. needs आवश्यक आहे, त्यानंतर आपण फक्त टूलचे अधिकृत भांडार क्लोन करावे आणि पायथन स्क्रिप्ट चालवावे लागेल, ते आपोआप नेटवर्कचे विश्लेषण करत असेल आणि सर्व संभाव्य हल्ले अवरोधित करेल. वर नमूद केलेल्या चरणांची कार्यवाही करण्याच्या आज्ञा खालीलप्रमाणे आहेत.
गिट क्लोन https://github.com/Rickerd0613/PortScanDetector.git सीडी पोर्टस्केनडिटेक्टर / सुडो पायथन स्कॅनडिटेक्टर.पी
पोर्टस्केनडिटेक्टर मास्टर सूडो पायथन स्कॅनडिटेक्टर.पी
ट्रेसबॅक (सर्वात अलीकडील कॉल शेवटचा):
"स्कॅनडिटेक्टर.पीपी" फाइल, ओळ 48, इन
फायरवल्ड ()
फायरवॉल्टमध्ये "स्कॅनडिटेक्टर.पीपी" फाइल 20, ओळ
["फायरवॉल-सीएमडी", "सूची-सर्व-झोन"]):
चेक_ आउटपुटमध्ये फाइल "/usr/lib/python2.7/subprocess.py", 566 ओळ
प्रक्रिया = पोपेन (stdout = PIPE, * popenargs, ** kwargs)
फाइल __init__ मध्ये "/usr/lib/python2.7/subprocess.py", ओळ 710
चुका, चुकीचे लेखन)
_Execute_child मध्ये फाइल "/usr/lib/python2.7/subprocess.py", 1335 ओळ
मुलाची वाढवा
OSError: [त्रुटी 2] अशी कोणतीही फाईल किंवा निर्देशिका नाही
काही कल्पना?
https://github.com/Rickerd0613/PortScanDetector/issues/2
शुभ दुपार, क्लोनिंग आणि कार्यान्वित करताना मला या चुका दिल्या:
पायथन स्कॅनडिटेक्टर.पी
ट्रेसबॅक (सर्वात अलीकडील कॉल शेवटचा):
"स्कॅनडिटेक्टर.पीपी" फाइल, ओळ 48, इन
फायरवल्ड ()
फायरवॉल्टमध्ये "स्कॅनडिटेक्टर.पीपी" फाइल 20, ओळ
["फायरवॉल-सीएमडी", "सूची-सर्व-झोन"]):
चेक_ आउटपुटमध्ये फाइल "/usr/lib/python2.7/subprocess.py", 566 ओळ
प्रक्रिया = पोपेन (stdout = PIPE, * popenargs, ** kwargs)
फाइल __init__ मध्ये "/usr/lib/python2.7/subprocess.py", ओळ 710
चुका, चुकीचे लेखन)
_Execute_child मध्ये फाइल "/usr/lib/python2.7/subprocess.py", 1335 ओळ
मुलाची वाढवा
OSError: [त्रुटी 2] अशी कोणतीही फाईल किंवा निर्देशिका नाही
आपण फायरवॉल्ट स्थापित करणे आवश्यक आहे
हाय, या प्रकरणात माझी चूक आहे:
फाइल "स्कॅनडिटेक्टर.पी", ओळ 12
"तेथे नियम नाही" मुद्रित करा
^
वाक्यरचना त्रुटी: 'प्रिंट' वर कॉलमध्ये कंस गहाळ आहेत. आपण मुद्रण (इंट "तेथे नियम नाही") म्हणायचे आहे का?
ज्युमी मला वाटते की त्रुटी आपल्याला देत असलेल्या अजगराच्या आवृत्तीशी संबंधित आहे, स्क्रिप्ट पायथन २.2.7 वर आधारित आहे आणि आपण ज्याचा अहवाल द्याल त्यावरून असे दिसते आहे की आपण पायथन version. version आवृत्ती (+) स्थापित केली आहे.
सर्वप्रथम आपल्याला फायरवॉल्टमध्ये नियम तयार करावे लागतील - http://www.firewalld.org/documentation/ , ही स्क्रिप्ट केवळ तेव्हाच कार्य करते जेव्हा फायरवॉल्ट कॉन्फिगर केली जाते आणि आपल्या संगणकावर किंवा सर्व्हरवर चालू असते.
प्रश्न लिझार्ड, एकदा आपण स्क्रिप्ट चालविल्यानंतर, फायरवॉलमध्ये बदल (माझ्या बाबतीत फायरवॉल्ट) केदान कायमचे कॉन्फिगर केले? हे तसे झाल्यास त्यास पूर्ववत करण्याचा काही मार्ग माहित आहे काय?
म्हणजे, आयपटेबल्स वापरणे, थोडेसे वाचणे, नियम तयार करणे आणि व्होईला करणे चांगले नाही का?
हाय, मी अर्धा नोब आहे पण ही स्क्रिप्ट फक्त पोर्ट स्कॅन टीसीपी असल्याच्या बाबतीतच कारवाई करते किंवा मी यूडीपी स्कॅनसाठी कार्य करत असलेल्या स्क्रिप्ट कोडचा काही महत्त्वाचा भाग गमावला?
हे राउटरसाठी देखील वापरले जाऊ शकते? उदाहरणार्थ, एक मिक्रोटिक राउटर? (म्हणजे, ते उत्तम होईल; डी), आपण मला कसे संदेश पाठवू शकता हे आपल्याला माहिती असल्यास jazz21103@gmail.com जर ते मला कोणत्याही स्त्रोत किंवा काही पास करू शकतात.