هر روز اسان فردن يا مشينن جي رحم و ڪرم تي آهيون جيڪي اسان جي معلومات ، ڪمپيوٽرن تائين رسائي ڪرڻ چاهيندا آهن يا رڳو انٽرنيٽ تي اسان جي قدمن کي wantاڻڻ چاهيندا آهن ، اهو ئي سبب آهي ته اسان کي هميشه انهن ٽيڪنيڪل خطرن کي نظر ۾ رکڻ گهرجي ، جن کي اسان بي نقاب ڪري رهيا آهيون. ا todayڪلهه اسان سڀني کان مشهور خطرو آهي پورٽ اسڪين حملو، تنهن ڪري اهو پنهنجو پاڻ کي بچائڻ سکڻ آسان آهي ۽ اهو آساني سان هڪ لپي نالي اسڪرپٽ جي مهرباني ڪري سگهجي ٿو پورٽ سکيڪ ڊڪٽر.
پورٽ اسڪين حملو ڇا آهي؟
پورٽ اسڪين حملو (بندرگاھاهو عمل آهي جنهن ۾ هڪ نيٽ ورڪ سان ڳن aيل هڪ مشين جو پورٽ پاڻمرادو تجزيو ڪيو وڃي ٿو انهي جي تصديق ڪرڻ لاءِ ته ڪهڙن بندرگاهن کي کليل ، بند يا حفاظتي پروٽوڪول آهي ، هن تجزيو جو نتيجو مداخلت ڪندڙن کي knowاڻ حاصل ڪرڻ جي اجازت ڏي ٿو اسان جو فن تعمير ، اسان جي ڪمپيوٽرن جو آپريٽنگ سسٽم ۽ سڪيورٽي سوراخ ممڪن آهن جيڪي بعد ۾ حملو ڪندڙن جي استحصال جو شڪار ٿين.
اهو ياد رکڻ ضروري آهي ته نيٽ ورڪ منتظمين پورهيت اسڪيننگ کي به استعمال ڪن ٿا نقلي نقشن ٺاهڻ لاءِ ته پوءِ انهي کي درست ڪرڻ ضروري آهي ، پورٽ اسڪيننگ لاءِ ڪيترن ئي اوزارن جي وچ ۾ ، نمايان آهن. آرپ اسڪين, ايم پيپ y ناراض پي ايس سکينر.
ماضي ۾ ، ڪجهه تمام دلچسپ مضمون لکيا ويا جيڪي اسان کي پورٽ اسڪين حملي کان پاڻ کي بچائڻ جي اجازت ڏين ، هي آرٽيڪل آهن اسان جي VPS کي محفوظ ڪرڻ لاءِ قدم y توهان جي لينڪس لاءِ سيڪيورٽي جا طريقا (سرور) جنهن ۾ اسان جي سرور کي محفوظ رکڻ لاءِ عملي صلاح ڏني وئي آهي. هن ڀيري اسان سيکارڻ چاهيون ٿا ته انهن عملن کي وڌيڪ پاڻمرادي طريقي سان ڪيئن انجام ڏنو وڃي.
PortScanDetector ڇا آهي؟
اهو هڪ اوپن سورس اسڪرپٽ آهي ، پاران پيٿن ۾ ترقي ڪئي وئي آهي جيڪب ريڪيرڊ جيڪو لينڪس ۾ پورٽ اسڪيننگ جي چڪاس ڪرڻ جي اجازت ڏئي ٿو ، اهو اسان جي آءِ ٽبلز يا فائر والڊ تي ضابطن جي واڌاري جي اسڪرپٽ جي بدولت ممڪن آهي جيڪو ٽي سي پي پيڪٽس جو رڪارڊ ڪيل آهي انهن کي منتقل ڪيو ۽ پاڻ انهن کي انهن ڪيسن ۾ روڪيو جتي 10 کان وڌيڪ بندرگاهن سان صلاح ڪئي وئي آهي. سادو رستو اسان کي يقيني بڻايون ته ڪو به اسان جي سڀني بندرگاهن کي اسڪين ڪرڻ جي ڪوشش نه ڪري
PortScanDetector ڪيئن استعمال ڪجي؟
پورٽ سکن ڊيڪٽر کي ڪم ڪرڻ لاءِ پيٿن 2.7 جي ضرورت آهي ، پوءِ اسان کي لازمي طور تي اوزار جي سرڪاري مخزن کي کلون ۽ پائٿون اسڪرپٽ کي هلائڻو آهي ، اهو پاڻمرادو پنهنجو پاڻ نيٽورڪ جي تجزيو ڪندو ۽ هر ممڪن حملن کي بلاڪ ڪندو. مٿي ٻڌايل قدمن کي انجام ڏيڻ جا حڪم هيٺيان آهن.
گٽ کلون https://github.com/Rickerd0613/PortScanDetector.git cd PortScanDetector / sudo python scanDetector.py
11 تبصرا ، پنھنجو ڇڏ
PortScanDetector ماسٽر sudo python scanDetector.py
ٽريڪ بڪ (آخري ترين ڪال ڪال):
فائيل "scanDetector.py" ، لائن 48 ، ۾
فائر والڊ ()
فائر والڊ ۾ فائل "scanDetector.py" ، لائن 20 ،
["فائر وال- سي ايم ڊي" ، "- لسٽ-سڀ-زونز"]):
فائل "/ usr/lib/python2.7/subprocess.py" ، لائن 566 ، چيڪ_ آئوٽ ۾
عمل = پوپن (اسٽڊ = PIPE ، * popenargs ، ** kwargs)
فائل "/ usr/lib/python2.7/subprocess.py" ، لائن 710 ، __init__ ۾
غلط ، غلط لکو)
فائل "/ usr/lib/python2.7/subprocess.py" ، لائن 1335 ، _execute_child ۾
ٻار کي عياشي وڌائڻ
او ايس غلطي: [ارنو 2] ڪابه فائل يا ڊائريڪٽري ناهي
ڪو خيال؟
https://github.com/Rickerd0613/PortScanDetector/issues/2
منجهند جو سلام ، جڏهن ڪلوننگ ۽ عمل ڪندي هن مون کي اهي غلطيون ڏنيون:
پٿن اسڪين ڊائون لوڊ
ٽريڪ بڪ (آخري ترين ڪال ڪال):
فائيل "scanDetector.py" ، لائن 48 ، ۾
فائر والڊ ()
فائر والڊ ۾ فائل "scanDetector.py" ، لائن 20 ،
["فائر وال- سي ايم ڊي" ، "- لسٽ-سڀ-زونز"]):
فائل "/ usr/lib/python2.7/subprocess.py" ، لائن 566 ، چيڪ_ آئوٽ ۾
عمل = پوپن (اسٽڊ = PIPE ، * popenargs ، ** kwargs)
فائل "/ usr/lib/python2.7/subprocess.py" ، لائن 710 ، __init__ ۾
غلط ، غلط لکو)
فائل "/ usr/lib/python2.7/subprocess.py" ، لائن 1335 ، _execute_child ۾
ٻار کي عياشي وڌائڻ
او ايس غلطي: [ارنو 2] ڪابه فائل يا ڊائريڪٽري ناهي
توهان کي لازمي طور تي فائر والڊ انسٽال ڪرڻ گهرجي
هاءِ ، هن معاملي ۾ منهنجي غلطي آهي:
فائل "scanDetector.py" ، لائن 12
ڇاپيو "اتي نه قاعدو"
^
نحو غلط: ڪال ڪرڻ لاءِ پرنٽ ۾ غائب آهي ’پرنٽ‘. ڇا توهان جو مطلب ڇاپڻ (int "قاعده نه آهي")؟
جمائي ، منهنجو خيال آهي ته غلطي توهان سان ڏنل پيٿن جي نسخي سان تعلق رکي ٿي ، توهان استعمال ڪري رهيا آهيو ، اسڪرپٽ پيٿن 2.7 تي ٻڌل آهي ۽ توهان جيڪو رپورٽ ڪري سگهو ٿا اهو لڳي ٿو ته توهان پيٿن 3.0 (+) جو نسخو انسٽال ڪيو آهي.
سڀ کان پهرين توهان کي فائر والڊ ۾ ضابطو جوڙڻو پوندو. http://www.firewalld.org/documentation/ ، هي رسم الخط صرف انهي وقت ڪم ڪندو آهي جڏهن فائر والڊ ترتيب ڏنل آهي ۽ توهان جي ڪمپيوٽر يا سرور تي هلندي آهي.
هڪ سوال ليزرڊ ، هڪ ڀيرو توهان رسم الخط هلائي چڪا آهيو ، فائر وال (منهنجي ڪيس فائر والڊ) ۾ ٿيل تبديلين ڪيدان مستقل طور تي ترتيب ڏنل آهن؟ ڇا توهان knowاڻو ٿا ته ڪنهن طرح ان کي رد ڪرڻ جو ڪو طريقو آهي جيڪڏهن اهو ضرور آهي؟
منهنجو مطلب ، ڇا اهو بهتر ناهي ته آئيپيٽس استعمال ڪيو ، ٿورو پڙهو ، ضابطو ٺاهيو ۽ وائله ٺاهي؟
هاءِ ، مان اڌ مهمان آهيان پر اهو رسم الخط صرف ان صورت ۾ ڪارائتو ٿيندو آهي جو پورٽ اسڪين tcp هجي ، يا مون کي اسڪرپٽ ڪوڊ جو ڪجهه اهم حصو ياد اچي ويو جتي هي يو پي ايس اسڪين لاءِ ڪم وٺندو آهي؟
ڇا اهو روٽرز لاءِ به استعمال ٿي سگهي ٿو؟ مثال طور ، هڪ مائڪرو ڪوٽ روٽر؟ (منهنجو مطلب ، اهو عظيم هوندو ؛ ڊي) ، جيڪڏهن توهان knowاڻو ٿا ته توهان مون ڏانهن ڪئين پيغام موڪلي سگهو ٿا jazz21103@gmail.com جيڪڏهن اهي مون کي ڪوبه وسيلو يا ڪجهه گذري سگھن.