Autor
|
Tema: Detectar escaneo de puertos (Leído 6,103 veces)
|
EvilGoblin
Desconectado
Mensajes: 2.323
YO NO LA VOTE!
|
Se que existen bastantes detectores de escaneo y bloqueadores en Linux.
Bastante completos y autosuficientes.
Pero quisiera saber la manera pobre de detectar.
Mi idea es la siguiente. crear un script que quede a la escucha en un puerto como 25(que no lo uso)
y si detecta que alguien se conecta a ese puerto bloquee la ip en iptables.
Estaria bien asi? o como seria el checkeo de conexiones?
|
|
|
En línea
|
Experimental Serial Lain [Linux User]
|
|
|
Exe U.
Desconectado
Mensajes: 62
Aprendiendo..
|
Esa es una buena forma, abrir varios puertos mas que nada los que se suelen escanear como el 21,22.23.25,80,110 y si conectan bloquear la ip con iptables. El problema es que si te hacen un SYN scan o un FIN scan no tenes forma de detectarlo. Lo que se me ocurre es poner un sniffer como tcpdump y ponerle filtros para que detecte paquetes con los flags SYN o FIN que tengan como puerto destino alguno que no uses como planteabas en tu post y despues codear algun script para que valla monitoreando la salida del log de tcpdump y extraiga la IP y la bloquee con el IPTABLES.
Por ahora se me ocurre algo asi =P
Salu2
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
[MOD] Escaneo puertos
Seguridad
|
Baquinjam Palas
|
3
|
4,778
|
16 Marzo 2011, 01:55 am
por c0d3rSh3ll
|
|
|
escaneo de puertos
Hacking
|
egiptoelcairo
|
7
|
6,361
|
20 Abril 2011, 16:48 pm
por c0d3rSh3ll
|
|
|
Necesito ayuda con la Shell y Escaneo de Puertos
Hacking
|
ErosD
|
2
|
3,167
|
17 Julio 2014, 18:29 pm
por Dantesistem
|
|
|
Escaneo en red de un movil y filtrado de sus puertos
Hacking
|
sancakoky
|
0
|
2,114
|
24 Agosto 2014, 16:56 pm
por sancakoky
|
|
|
Detectar el escaneo de puertos en una red
Seguridad
|
Pretoriano Gdl
|
0
|
2,735
|
5 Noviembre 2020, 22:46 pm
por Pretoriano Gdl
|
|