Hver dag er vi prisgitt personer eller maskiner som Þnsker Ä fÄ tilgang til informasjonen vÄr, datamaskiner eller rett og slett Þnsker Ä kjenne trinnene vÄre pÄ Internett, det er derfor vi alltid mÄ ta hensyn til de teknologiske risikoene vi er utsatt for. En av de mest populÊre sÄrbarhetene vi stÄr overfor i dag er havneskanningsangrep, sÄ det er praktisk Ä lÊre Ä beskytte oss mot det, og dette kan gjÞres enkelt takket vÊre et skript som heter PortScanDetector.
Hva er portskanangrepet?
Havneskanningsangrepet (havnescan) er prosessen der portene til en maskin som er koblet til nettverket automatisk analyseres for Ä verifisere hvilke porter som er Äpne, lukkede eller har en sikkerhetsprotokoll, vil resultatet av denne analysen tillate inntrengere Ä kjenne informasjon som sammensetningen av vÄr arkitektur, operativsystemet til datamaskinene vÄre og de mulige sikkerhetshullene som senere vil bli utnyttet av angripere.
Det er viktig Ä merke seg at nettverksadministratorer ogsÄ bruker portskanning for Ä lage kart over sÄrbarheter som da mÄ rettes, blant de mange verktÞyene for portskanning er hÞydepunktene arp-skanning, Nmap y Angry IP Scanner.
Tidligere ble det skrevet et par veldig interessante artikler som gjÞr det mulig for oss Ä beskytte oss mot havneskanningsangrepet, disse artiklene er FremgangsmÄte for Ä sikre vÄr VPS y Sikkerhetstips for Linux (Server) der praktiske rÄd er gitt for Ä sikre serverne vÄre. Denne gangen vil vi lÊre hvordan vi kan utfÞre disse prosessene pÄ en mer automatisk mÄte.
Hva er PortScanDetector?
Det er et open source-skript, utviklet i python av Jacob Rickerd som gjÞr det mulig Ä oppdage portskanning i Linux, er dette mulig takket vÊre skriptet som legger til regler i iptables eller firewallld som registrerer TCP-pakkene som overfÞres og automatisk blokkerer dem i de tilfeller der mer enn 10 har blitt konsultert porter, i dette enkel mÄte vi sÞrger for at ingen prÞver Ä skanne alle portene vÄre.
Hvordan bruker jeg PortScanDetector?
PortScanDetector trenger python 2.7 for Ä fungere, sÄ mÄ vi bare klone det offisielle depotet til verktÞyet og kjÞre python-skriptet, det vil automatisk analysere nettverket kontinuerlig og blokkere alle mulige angrep. Kommandoene for Ä utfÞre trinnene nevnt ovenfor er som fÞlger:
git clone https://github.com/Rickerd0613/PortScanDetector.git cd PortScanDetector / sudo python scanDetector.py