தினசரி அடிப்படையில், எங்கள் தகவல்கள், கணினிகள் அல்லது இணையத்தில் எங்கள் படிகளை அறிய விரும்பும் தனிநபர்கள் அல்லது இயந்திரங்களின் தயவில் நாங்கள் இருக்கிறோம், அதனால்தான் நாம் வெளிப்படும் தொழில்நுட்ப அபாயங்களை நாம் எப்போதும் கணக்கில் எடுத்துக்கொள்ள வேண்டும். இன்று நாம் எதிர்கொள்ளும் மிகவும் பிரபலமான பாதிப்புகளில் ஒன்று போர்ட் ஸ்கேன் தாக்குதல், எனவே அதிலிருந்து நம்மைப் பாதுகாத்துக் கொள்வது கற்றுக்கொள்வது வசதியானது, இது ஒரு ஸ்கிரிப்டுக்கு நன்றி போர்ட்ஸ்கான் டெடெக்டர்.
போர்ட் ஸ்கேன் தாக்குதல் என்றால் என்ன?
போர்ட் ஸ்கேன் தாக்குதல் (போர்ட்ஸ்கான்) என்பது நெட்வொர்க்குடன் இணைக்கப்பட்ட ஒரு இயந்திரத்தின் துறைமுகங்கள் எந்த துறைமுகங்கள் திறந்தவை, மூடப்பட்டுள்ளன அல்லது பாதுகாப்பு நெறிமுறையைக் கொண்டுள்ளன என்பதை சரிபார்க்க தானாகவே பகுப்பாய்வு செய்யப்படுகின்றன, இந்த பகுப்பாய்வின் விளைவாக ஊடுருவும் நபர்களின் கலவை போன்ற தகவல்களை அறிய அனுமதிக்கும். எங்கள் கட்டமைப்பு, எங்கள் கணினிகளின் இயக்க முறைமை மற்றும் பின்னர் தாக்குபவர்களால் சுரண்டப்படும் பாதுகாப்பு துளைகள்.
துறைமுக ஸ்கேனிங்கிற்கான பல கருவிகளில் நெட்வொர்க் நிர்வாகிகளும் பாதிப்புகளின் வரைபடங்களை உருவாக்க துறைமுக ஸ்கேனிங்கைப் பயன்படுத்துகிறார்கள் என்பதைக் கவனத்தில் கொள்ள வேண்டும். arp-ஸ்கேன், nmap y Angry IP Scanner .
கடந்த காலத்தில், துறைமுக ஸ்கேன் தாக்குதலில் இருந்து நம்மைப் பாதுகாத்துக் கொள்ள அனுமதிக்கும் இரண்டு சுவாரஸ்யமான கட்டுரைகள் எழுதப்பட்டன, இந்த கட்டுரைகள் எங்கள் வி.பி.எஸ்ஸைப் பாதுகாப்பதற்கான படிகள் y உங்கள் லினக்ஸ் (சேவையகம்) க்கான பாதுகாப்பு உதவிக்குறிப்புகள் இதில் எங்கள் சேவையகங்களைப் பாதுகாக்க நடைமுறை ஆலோசனை வழங்கப்படுகிறது. இந்த நேரத்தில் இந்த செயல்முறைகளை மிகவும் தானியங்கி முறையில் எவ்வாறு செயல்படுத்துவது என்பதை நாங்கள் கற்பிக்க விரும்புகிறோம்.
போர்ட்ஸ்கான் டெடெக்டர் என்றால் என்ன?
இது ஒரு திறந்த மூல ஸ்கிரிப்ட் ஆகும், இது பைத்தானில் உருவாக்கப்பட்டது லினக்ஸில் போர்ட் ஸ்கேனிங்கைக் கண்டறிய அனுமதிக்கும் ஜேக்கப் ரிக்கர்ட், இது எங்கள் ஐப்டேபிள்ஸ் அல்லது ஃபயர்வால்டில் விதிகளைச் சேர்ப்பதற்கு நன்றி, இது அனுப்பப்படும் டி.சி.பி பாக்கெட்டுகளை பதிவுசெய்து, 10 க்கும் மேற்பட்ட துறைமுகங்களைக் கலந்தாலோசித்த சந்தர்ப்பங்களில் தானாகவே அவற்றைத் தடுக்கும். எங்கள் அனைத்து துறைமுகங்களையும் ஸ்கேன் செய்ய யாரும் முயற்சிக்கவில்லை என்பதை உறுதி செய்வதற்கான எளிய வழி.
போர்ட்ஸ்கான் டெடெக்டரை எவ்வாறு பயன்படுத்துவது?
போர்ட்ஸ்கான் டெடெக்டருக்கு வேலை செய்ய பைதான் 2.7 தேவைப்படுகிறது, பின்னர் நாம் கருவியின் அதிகாரப்பூர்வ களஞ்சியத்தை குளோன் செய்து பைதான் ஸ்கிரிப்டை இயக்க வேண்டும், அது தானாகவே பிணையத்தை தொடர்ந்து பகுப்பாய்வு செய்து சாத்தியமான அனைத்து தாக்குதல்களையும் தடுக்கும். மேலே குறிப்பிட்டுள்ள படிகளைச் செய்வதற்கான கட்டளைகள் பின்வருமாறு:
git clone https://github.com/Rickerd0613/PortScanDetector.git cd PortScanDetector / sudo python scanDetector.py
PortScanDetector முதன்மை sudo python scanDetector.py
டிரேஸ்பேக் (கடைசியாக மிக சமீபத்திய அழைப்பு):
கோப்பு "scanDetector.py", வரி 48, இல்
ஃபயர்வால்ட் ()
ஃபயர்வால்டில் "scanDetector.py", வரி 20, கோப்பு
["ஃபயர்வால்- cmd", "–லிஸ்ட்-ஆல்-மண்டலங்கள்"]):
Check_output இல் "/usr/lib/python2.7/subprocess.py", வரி 566 கோப்பு
செயல்முறை = போபன் (stdout = PIPE, * popenargs, ** kwargs)
கோப்பு "/usr/lib/python2.7/subprocess.py", வரி 710, __init__ இல்
பிழை, பிழைத்திருத்தம்)
கோப்பு "/usr/lib/python2.7/subprocess.py", வரி 1335, _execute_child இல்
குழந்தை_விதிப்பை உயர்த்தவும்
OSError: [Errno 2] அத்தகைய கோப்பு அல்லது அடைவு இல்லை
ஏதாவது யோசனை?
https://github.com/Rickerd0613/PortScanDetector/issues/2
நல்ல பிற்பகல், குளோனிங் மற்றும் செயல்படுத்தும் போது இந்த பிழைகள் எனக்குக் கொடுத்தன:
மலைப்பாம்பு scanDetector.py
டிரேஸ்பேக் (கடைசியாக மிக சமீபத்திய அழைப்பு):
கோப்பு "scanDetector.py", வரி 48, இல்
ஃபயர்வால்ட் ()
ஃபயர்வால்டில் "scanDetector.py", வரி 20, கோப்பு
["ஃபயர்வால்- cmd", "–லிஸ்ட்-ஆல்-மண்டலங்கள்"]):
Check_output இல் "/usr/lib/python2.7/subprocess.py", வரி 566 கோப்பு
செயல்முறை = போபன் (stdout = PIPE, * popenargs, ** kwargs)
கோப்பு "/usr/lib/python2.7/subprocess.py", வரி 710, __init__ இல்
பிழை, பிழைத்திருத்தம்)
கோப்பு "/usr/lib/python2.7/subprocess.py", வரி 1335, _execute_child இல்
குழந்தை_விதிப்பை உயர்த்தவும்
OSError: [Errno 2] அத்தகைய கோப்பு அல்லது அடைவு இல்லை
நீங்கள் ஃபயர்வால்ட்டை நிறுவ வேண்டும்
ஹாய், இந்த விஷயத்தில் எனது பிழை:
கோப்பு "scanDetector.py", வரி 12
"விதி இல்லை"
^
தொடரியல் பிழை: 'அச்சிடுவதற்கான' அழைப்பில் அடைப்புக்குறிப்புகள் இல்லை. நீங்கள் அச்சிட்டுள்ளீர்களா (int "விதி இல்லை")?
ஜூமி பிழை உங்களுக்குக் கொடுக்கும் பைதான் பதிப்போடு தொடர்புடையது என்று நான் நினைக்கிறேன், ஸ்கிரிப்ட் பைதான் 2.7 ஐ அடிப்படையாகக் கொண்டது, மேலும் நீங்கள் புகாரளித்ததில் இருந்து நீங்கள் பைதான் 3.0 பதிப்பை (+) நிறுவியிருப்பதாகத் தெரிகிறது.
முதலில் நீங்கள் ஃபயர்வால்டில் விதிகளை உருவாக்க வேண்டும் - http://www.firewalld.org/documentation/ , ஃபயர்வால்ட் கட்டமைக்கப்பட்டு உங்கள் கணினி அல்லது சேவையகத்தில் இயங்கும்போது மட்டுமே இந்த ஸ்கிரிப்ட் செயல்படும்.
ஒரு கேள்வி பல்லி, நீங்கள் ஸ்கிரிப்டை இயக்கியதும், ஃபயர்வாலில் மாற்றங்கள் (என் விஷயத்தில் ஃபயர்வால்ட்) கேடான் நிரந்தரமாக உள்ளமைக்கப்பட்டதா? அது எப்படியிருந்தாலும் அதை எவ்வாறு மாற்றுவது என்று உங்களுக்குத் தெரியுமா?
அதாவது, iptables ஐப் பயன்படுத்துவது, கொஞ்சம் படிப்பது, விதிகள் மற்றும் voila ஐ உருவாக்குவது சிறந்ததல்லவா?
ஹாய், நான் பாதி இல்லை, ஆனால் இந்த ஸ்கிரிப்ட் போர்ட் ஸ்கேன் tcp ஆக இருந்தால் மட்டுமே நடவடிக்கைகளை எடுக்கிறது, அல்லது ஸ்கிரிப்ட் குறியீட்டின் சில முக்கியமான பகுதியை நான் தவறவிட்டேன், அங்கு ஒரு udp ஸ்கேனுக்கான நடவடிக்கைகள் எடுக்கப்படுகின்றனவா?
இதை ரவுட்டர்களுக்கும் பயன்படுத்த முடியுமா? உதாரணமாக, ஒரு மைக்ரோடிக் திசைவி? (அதாவது, அது நன்றாக இருக்கும்; டி), நீங்கள் எனக்கு எப்படி ஒரு செய்தியை அனுப்ப முடியும் என்று உங்களுக்குத் தெரிந்தால் jazz21103@gmail.com அவர்கள் எனக்கு எந்த ஆதாரத்தையும் அல்லது ஏதாவது அனுப்ப முடியும் என்றால்.