Vsak dan smo na milost in nemilost posameznikov ali strojev, ki želijo dostopati do naših informacij, računalnikov ali preprosto želijo vedeti naše korake na internetu, zato moramo vedno upoštevati tehnološka tveganja, ki smo jim izpostavljeni. Ena izmed najbolj priljubljenih ranljivosti, s katero se danes srečujemo, je napad skeniranja vrat, zato je priročno, da se naučimo zaščititi pred tem, kar lahko enostavno storimo s pomočjo skripta imenovanega PortScanDetector.
Kaj je napad skeniranja vrat?
Napad skeniranja vrat (portcan) je postopek, pri katerem se vrata naprave, povezane z omrežjem, samodejno analizirajo, da se preveri, katera vrata so odprta, zaprta ali imajo varnostni protokol, rezultat te analize pa bo vsiljivcem omogočil, da poznajo informacije, kot je sestava naša arhitektura, operacijski sistem naših računalnikov in možne luknje v varnosti, ki jih bodo napadalci kasneje izkoristili.
Pomembno je omeniti, da skrbniki omrežij uporabljajo tudi skeniranje vrat, da bi ustvarili zemljevide ranljivosti, ki jih je treba nato popraviti, med številnimi orodji za skeniranje vrat pa so poudarjeni arp-skeniranje, Nmap y Jezen skener IP.
V preteklosti je bilo napisanih nekaj zelo zanimivih člankov, ki nam omogočajo, da se zaščitimo pred napadom skeniranja vrat, ti članki so Koraki za zaščito našega VPS y Varnostni nasveti za vaš Linux (strežnik) v katerem so podani praktični nasveti za zaščito naših strežnikov. Tokrat želimo poučiti, kako te procese izvajati bolj samodejno.
Kaj je PortScanDetector?
Gre za odprtokodni skript, ki ga je v pythonu razvil Jacob Rickerd, ki omogoča zaznavanje skeniranja vrat v Linuxu, je to mogoče, zahvaljujoč skriptu, ki dodaja pravila našim iptables ali požarnemu zidu, ki beležijo TCP pakete, ki se prenašajo, in jih samodejno blokira v tistih primerih, ko je bilo v posvetovanju z več kot 10 vrati. na preprost način zagotovimo, da nihče ne poskuša pregledati vseh naših vrat.
Kako uporabljati PortScanDetector?
PortScanDetector za delovanje potrebuje python 2.7, potem moramo preprosto klonirati uradni repozitorij orodja in zagnati skript python, samodejno bo neprestano analiziral omrežje in blokiral vse možne napade. Ukazi za izvajanje zgoraj omenjenih korakov so naslednji:
git clone https://github.com/Rickerd0613/PortScanDetector.git cd PortScanDetector / sudo python scanDetector.py
PortScanDetector mojster sudo python scanDetector.py
Sledenje (zadnji zadnji klic):
Datoteka "scanDetector.py", vrstica 48, v
požarni zid ()
Datoteka "scanDetector.py", vrstica 20, v požarnem zidu
["Požarni zid-cmd", "–list-all-zone"]):
Datoteka "/usr/lib/python2.7/subprocess.py", vrstica 566, v check_output
proces = Popen (stdout = PIPE, * popenargs, ** kwargs)
Datoteka "/usr/lib/python2.7/subprocess.py", vrstica 710, v __init__
napačno prebrati, napisati napako)
Datoteka "/usr/lib/python2.7/subprocess.py", vrstica 1335, v _execute_child
dvigniti Child_exception
OSError: [Errno 2] Ni take datoteke ali imenika
Kaj idej?
https://github.com/Rickerd0613/PortScanDetector/issues/2
Dober dan, ko me je kloniranje in izvajanje povzročilo naslednje napake:
python scanDetector.py
Sledenje (zadnji zadnji klic):
Datoteka "scanDetector.py", vrstica 48, v
požarni zid ()
Datoteka "scanDetector.py", vrstica 20, v požarnem zidu
["Požarni zid-cmd", "–list-all-zone"]):
Datoteka "/usr/lib/python2.7/subprocess.py", vrstica 566, v check_output
proces = Popen (stdout = PIPE, * popenargs, ** kwargs)
Datoteka "/usr/lib/python2.7/subprocess.py", vrstica 710, v __init__
napačno prebrati, napisati napako)
Datoteka "/usr/lib/python2.7/subprocess.py", vrstica 1335, v _execute_child
dvigniti Child_exception
OSError: [Errno 2] Ni take datoteke ali imenika
Namestiti morate požarni zid
živjo, moja napaka v tem primeru je:
Datoteka "scanDetector.py", vrstica 12
natisni "Pravila ni tam"
^
SyntaxError: Manjkajo oklepaji v klicu za "tiskanje". Ste mislili tiskati (int "Pravila ni tam")?
Jumi Mislim, da vam napaka povzroča povezavo z različico pythona, ki jo uporabljate, skript temelji na pythonu 2.7 in iz poročila se zdi, da ste namestili različico python 3.0 (+).
Najprej morate v Firewalldu ustvariti pravila - http://www.firewalld.org/documentation/ , ta skript deluje samo, če je požarni zid konfiguriran in se izvaja v vašem računalniku ali strežniku.
Vprašanje Kuščar, ko zaženete skript, so spremembe na požarnem zidu (v mojem primeru požarni zid) kedan trajno nastavljene? Ali veste, kako nekako spremeniti, če je tako?
Mislim, ali ni bolje uporabiti iptables, malo prebrati, ustvariti pravila in voila?
Živjo, pol sem nob, vendar ta skript ukrepa le, če je skeniranje vrat tcp ali pa sem zamudil kakšen pomemben del kode skripta, kjer izvaja ukrepe za skeniranje udp?
Ali se lahko uporablja tudi za usmerjevalnike? Na primer usmerjevalnik mikrotik? (Mislim, super bi bilo; D), če veste, kako mi lahko pošljete sporočilo jazz21103@gmail.com če mi lahko posredujejo kateri koli vir ali kaj podobnega.