Lin Asked: 2009-08-31 11:55:07 +0800 CST2009-08-31 11:55:07 +0800 CST 2009-08-31 11:55:07 +0800 CST 暂时禁止IP访问某些端口 772 我的一个服务器日志显示在非标准端口上侦听的守护程序存在未经授权的访问尝试。这让我想知道人们多久运行一次端口扫描程序来查找漏洞。有没有可以作为蜜罐运行的程序来自动禁止扫描某些端口的 IP? honeypot 4 个回答 Voted Cian 2009-08-31T12:53:33+08:002009-08-31T12:53:33+08:00 您可以为 fail2ban 编写一些东西来解析 iptables 规则,并禁止访问特定端口的 ip。 Matt 2009-08-31T16:37:03+08:002009-08-31T16:37:03+08:00 嘿...再次拉皮条 OSSEC,但检查一下。当记录特定的 syslog 模式时,它可以自动运行脚本(并在 Linux/BSD 上更新防火墙规则集):http: //ossec.net carlito 2009-08-31T12:07:05+08:002009-08-31T12:07:05+08:00 您应该期望 Internet 上的机器基本上会被持续扫描。 自动禁止扫描某些端口的 IP 不是蜜罐。 攻击者可以访问多个网络。你不能阻止他们。您可以阻止端口扫描器,但如果目标是阻止人们扫描您的网络而不是增加安全性,那么您最好的解决方案是蜜罐。 但你不知道一个是什么,我真的怀疑你想设置一个。您的问题表明您应该学习一些安全和网络基础知识。设置蜜罐是更好地理解信息安全的一种途径。 要获得系统问题或任何领域的任何技术问题的实际帮助,您应该描述情况以及您希望最终解决的问题。在您对正在发生的事情知之甚少的情况下设计解决方案,并在小细节上寻求实施帮助,这无疑是项目将以失败告终的迹象。 X-Istence 2009-08-31T12:09:52+08:002009-08-31T12:09:52+08:00 我不知道您正在运行什么操作系统,但某些防火墙能够创建规则,允许您在用户在特定秒内访问特定端口时自动禁止用户。 另一种选择是运行某种读取日志文件的脚本,当它看到对相关端口的尝试时,它会自动向防火墙添加一个新条目以将它们拒之门外。 端口扫描只是生活中的一个事实,如果这个服务应该只对某些人可用,那么调整你的防火墙,以便除了允许访问它的东西之外的所有东西都被阻止,基本上是创建一个白名单而不是黑名单。白名单更有效,但同时维护起来更痛苦。
您可以为 fail2ban 编写一些东西来解析 iptables 规则,并禁止访问特定端口的 ip。
嘿...再次拉皮条 OSSEC,但检查一下。当记录特定的 syslog 模式时,它可以自动运行脚本(并在 Linux/BSD 上更新防火墙规则集):http: //ossec.net
您应该期望 Internet 上的机器基本上会被持续扫描。
自动禁止扫描某些端口的 IP 不是蜜罐。
攻击者可以访问多个网络。你不能阻止他们。您可以阻止端口扫描器,但如果目标是阻止人们扫描您的网络而不是增加安全性,那么您最好的解决方案是蜜罐。
但你不知道一个是什么,我真的怀疑你想设置一个。您的问题表明您应该学习一些安全和网络基础知识。设置蜜罐是更好地理解信息安全的一种途径。
要获得系统问题或任何领域的任何技术问题的实际帮助,您应该描述情况以及您希望最终解决的问题。在您对正在发生的事情知之甚少的情况下设计解决方案,并在小细节上寻求实施帮助,这无疑是项目将以失败告终的迹象。
我不知道您正在运行什么操作系统,但某些防火墙能够创建规则,允许您在用户在特定秒内访问特定端口时自动禁止用户。
另一种选择是运行某种读取日志文件的脚本,当它看到对相关端口的尝试时,它会自动向防火墙添加一个新条目以将它们拒之门外。
端口扫描只是生活中的一个事实,如果这个服务应该只对某些人可用,那么调整你的防火墙,以便除了允许访问它的东西之外的所有东西都被阻止,基本上是创建一个白名单而不是黑名单。白名单更有效,但同时维护起来更痛苦。