Setiap hari kita berada di bawah belas kasihan individu atau mesin yang ingin mengakses maklumat kita, komputer atau hanya ingin mengetahui langkah-langkah kita di Internet, itulah sebabnya kita mesti selalu mengambil kira risiko teknologi yang kita hadapi. Salah satu kelemahan paling popular yang kita hadapi sekarang ini adalah serangan imbasan pelabuhan, jadi senang belajar melindungi diri daripadanya dan ini dapat dilakukan dengan mudah berkat skrip yang disebut PortScanDetector.
Apakah serangan port scan?
Serangan imbasan pelabuhan (portcanadalah proses di mana port mesin yang disambungkan ke rangkaian dianalisis secara automatik untuk mengesahkan port mana yang terbuka, ditutup atau mempunyai protokol keselamatan, hasil analisis ini akan memungkinkan penyusup mengetahui maklumat seperti komposisi seni bina kita, sistem operasi komputer kita dan kemungkinan lubang keselamatan yang kemudiannya akan dimanfaatkan oleh penyerang.
Penting untuk diperhatikan bahawa pentadbir rangkaian juga menggunakan pengimbasan port untuk membuat peta kerentanan yang kemudian harus diperbetulkan, di antara banyak alat untuk pengimbasan port, sorotannya adalah imbasan arp, Nmap y Pengimbas IP marah.
Pada masa lalu, beberapa artikel yang sangat menarik ditulis yang membolehkan kita melindungi diri kita dari serangan scan port, artikel ini adalah Langkah-langkah untuk mendapatkan VPS kami y Petua keselamatan untuk Linux (Pelayan) anda di mana nasihat praktikal diberikan untuk melindungi pelayan kami. Kali ini kami ingin mengajar bagaimana menjalankan proses ini dengan cara yang lebih automatik.
Apa itu PortScanDetector?
Ini adalah skrip sumber terbuka, yang dikembangkan di python oleh Jacob Rickerd yang memungkinkan untuk mengesan pengimbasan port di Linux, ini mungkin berkat fakta bahawa skrip menambah peraturan ke iptables atau firewalld kami yang merakam paket TCP yang dihantar dan secara automatik menyekatnya dalam kes-kes di mana lebih dari 10 port telah diperiksa , dengan cara mudah ini kita memastikan bahawa tidak ada yang berusaha untuk mengimbas semua port kita.
Bagaimana cara menggunakan PortScanDetector?
PortScanDetector memerlukan python 2.7 untuk berfungsi, maka kita hanya perlu mengklon repositori rasmi alat dan menjalankan skrip python, secara automatik ia akan sentiasa menganalisis rangkaian dan menyekat semua kemungkinan serangan. Perintah untuk melakukan langkah-langkah yang disebutkan di atas adalah sebagai berikut:
git klon https://github.com/Rickerd0613/PortScanDetector.git cd PortScanDetector / sudo python scanDetector.py
PortScanDetector master sudo python scanDetector.py
Jejak balik (panggilan terakhir terakhir):
Fail "scanDetector.py", baris 48, dalam
firewalld ()
Fail "scanDetector.py", baris 20, di firewalld
["Firewall-cmd", "–list-all-zones"]):
Fail "/usr/lib/python2.7/subprocess.py", baris 566, dalam check_output
proses = Popen (stdout = PIPE, * popenargs, ** kwargs)
Fail "/usr/lib/python2.7/subprocess.py", baris 710, dalam __init__
salah baca, tulis semula)
Fail "/usr/lib/python2.7/subprocess.py", baris 1335, dalam _execute_child
membesarkan anak_kecualian
OSError: [Errno 2] Tiada fail atau direktori seperti itu
Ada idea?
https://github.com/Rickerd0613/PortScanDetector/issues/2
Selamat petang, ketika mengklon dan melaksanakannya memberi saya kesilapan berikut:
python scanDetector.py
Jejak balik (panggilan terakhir terakhir):
Fail "scanDetector.py", baris 48, dalam
firewalld ()
Fail "scanDetector.py", baris 20, di firewalld
["Firewall-cmd", "–list-all-zones"]):
Fail "/usr/lib/python2.7/subprocess.py", baris 566, dalam check_output
proses = Popen (stdout = PIPE, * popenargs, ** kwargs)
Fail "/usr/lib/python2.7/subprocess.py", baris 710, dalam __init__
salah baca, tulis semula)
Fail "/usr/lib/python2.7/subprocess.py", baris 1335, dalam _execute_child
membesarkan anak_kecualian
OSError: [Errno 2] Tiada fail atau direktori seperti itu
Anda mesti memasang firewalld
hai, kesilapan saya dalam kes ini ialah:
Fail "scanDetector.py", baris 12
cetak "Peraturan tidak ada"
^
SyntaxError: Tanda kurung tidak ada dalam panggilan untuk 'mencetak'. Adakah anda bermaksud mencetak (int "Peraturan tidak ada")?
Jumi Saya rasa ralat yang anda berikan berkaitan dengan versi python yang anda gunakan, skripnya berdasarkan python 2.7 dan dari apa yang anda laporkan nampaknya anda telah memasang versi python 3.0 (+).
Mula-mula anda harus membuat peraturan di Firewalld - http://www.firewalld.org/documentation/ , skrip ini hanya berfungsi apabila Firewalld dikonfigurasi dan berjalan di komputer atau pelayan anda.
Kadal pertanyaan, setelah Anda menjalankan skrip, perubahan pada firewall (dalam kasus saya firewalld) kedan dikonfigurasi secara kekal? Adakah anda tahu bagaimana membalikkannya sekiranya berlaku?
Maksud saya, tidak lebih baik menggunakan iptables, membaca sedikit, membuat peraturan dan voila?
Hai, saya setengah mulia tetapi skrip ini hanya mengambil tindakan sekiranya scan port adalah tcp, atau adakah saya terlepas beberapa bahagian penting dari kod skrip di mana ia mengambil tindakan untuk scan udp?
Boleh juga digunakan untuk router? Contohnya, penghala mikrotik? (Maksud saya, itu sangat bagus; D), jika anda tahu bagaimana anda boleh menghantar mesej kepada saya jazz21103@gmail.com sekiranya mereka dapat memberikan saya sumber atau sesuatu.