We zijn dagelijks overgeleverd aan individuen of machines die toegang willen hebben tot onze informatie, computers of gewoon onze stappen op internet willen weten, daarom moeten we altijd rekening houden met de technologische risico's waaraan we worden blootgesteld. Een van de meest populaire kwetsbaarheden waarmee we tegenwoordig worden geconfronteerd, is poort scan aanval, dus het is handig om te leren ons ertegen te beschermen en dit kan gemakkelijk worden gedaan dankzij een script genaamd PoortScanDetector.
Wat is de poortscanaanval?
De poortscan-aanval (poortscan) is het proces waarbij de poorten van een machine die op het netwerk is aangesloten automatisch worden geanalyseerd om te verifiëren welke poorten open of gesloten zijn of een beveiligingsprotocol hebben, het resultaat van deze analyse stelt indringers in staat informatie te kennen zoals de samenstelling van onze architectuur, het besturingssysteem van onze computers en de mogelijke beveiligingslekken die later door aanvallers zullen worden uitgebuit.
Het is belangrijk op te merken dat netwerkbeheerders ook poortscanning gebruiken om kaarten van kwetsbaarheden te maken die vervolgens moeten worden gecorrigeerd, onder de vele tools voor poortscanning zijn arp-scan, Nmap y Angry IP-scanner.
In het verleden zijn er een paar zeer interessante artikelen geschreven waarmee we onszelf kunnen beschermen tegen de poortscan-aanval, deze artikelen zijn dat Stappen om onze VPS te beveiligen y Beveiligingstips voor uw Linux (server) waarin praktisch advies wordt gegeven om onze servers te beveiligen. Deze keer willen we leren hoe we deze processen op een meer automatische manier kunnen uitvoeren.
Wat is PortScanDetector?
Het is een open source script, ontwikkeld in python door Jacob Rickerd die het mogelijk maakt om poortscanning in Linux te detecteren, dit is mogelijk dankzij het script dat regels toevoegt aan onze iptables of firewalld die de TCP-pakketten opnemen die worden verzonden en deze automatisch blokkeren in die gevallen waarin meer dan 10 poorten zijn geraadpleegd, in dit op een eenvoudige manier zorgen we ervoor dat niemand al onze poorten probeert te scannen.
Hoe gebruik ik PortScanDetector?
PortScanDetector heeft python 2.7 nodig om te werken, dan hoeven we alleen maar de officiële repository van de tool te klonen en het python-script uit te voeren, het zal automatisch constant het netwerk analyseren en alle mogelijke aanvallen blokkeren. De opdrachten om de bovenstaande stappen uit te voeren zijn als volgt:
git clone https://github.com/Rickerd0613/PortScanDetector.git cd PortScanDetector / sudo python scanDetector.py
PortScanDetector master sudo python scanDetector.py
Hertraceren (meest recente oproep als laatste)
Bestand "scanDetector.py", regel 48, in
firewalld ()
Bestand "scanDetector.py", regel 20, in firewalld
["Firewall-cmd", "–list-all-zones"]):
Bestand "/usr/lib/python2.7/subprocess.py", regel 566, in check_output
process = Popen (stdout = PIPE, * popenargs, ** kwargs)
Bestand "/usr/lib/python2.7/subprocess.py", regel 710, in __init__
fout lezen, fout schrijven)
Bestand "/usr/lib/python2.7/subprocess.py", regel 1335, in _execute_child
verhogen child_exception
OSError: [Errno 2] Bestand of directory bestaat niet
Om het even welke ideeën?
https://github.com/Rickerd0613/PortScanDetector/issues/2
Goedemiddag, bij het klonen en uitvoeren gaf het me deze fouten:
python scanDetector.py
Hertraceren (meest recente oproep als laatste)
Bestand "scanDetector.py", regel 48, in
firewalld ()
Bestand "scanDetector.py", regel 20, in firewalld
["Firewall-cmd", "–list-all-zones"]):
Bestand "/usr/lib/python2.7/subprocess.py", regel 566, in check_output
process = Popen (stdout = PIPE, * popenargs, ** kwargs)
Bestand "/usr/lib/python2.7/subprocess.py", regel 710, in __init__
fout lezen, fout schrijven)
Bestand "/usr/lib/python2.7/subprocess.py", regel 1335, in _execute_child
verhogen child_exception
OSError: [Errno 2] Bestand of directory bestaat niet
U moet firewalld installeren
hoi, mijn fout is in dit geval:
Bestand "scanDetector.py", regel 12
print "Regel er niet"
^
SyntaxError: Ontbrekende haakjes bij het aanroepen van 'print'. Bedoelde je print (int "Rule not there")?
Jumi Ik denk dat de fout die je geeft gerelateerd is aan de versie van python die je gebruikt, het script is gebaseerd op python 2.7 en uit wat je rapporteert lijkt het erop dat je de versie python 3.0 (+) hebt geïnstalleerd.
Allereerst moet u de regels in Firewalld maken - http://www.firewalld.org/documentation/ , dit script werkt alleen als Firewalld is geconfigureerd en draait op uw computer of server.
Een vraag Lizard, als je eenmaal het script hebt uitgevoerd, zijn de wijzigingen aan de firewall (in mijn geval firewalld) kedan permanent geconfigureerd? Weet u op de een of andere manier het om te keren voor het geval dat het zo is?
Ik bedoel, is het niet beter om iptables te gebruiken, een beetje te lezen, de regels te maken en voila?
Hallo, ik ben half nobel, maar dit script onderneemt alleen acties in het geval dat de poortscan tcp is, of heb ik een belangrijk deel van de scriptcode gemist waar het acties onderneemt voor een udp-scan?
Kan het ook worden gebruikt voor routers? Bijvoorbeeld een mikrotik-router? (Ik bedoel, het zou geweldig zijn; D), als je weet hoe je me een bericht kunt sturen naar jazz21103@gmail.com als ze me een bron kunnen geven of zoiets.