Защита от сканирования портов

Телефония Asterisk с нуля. Текстовая инструкция


 Защита от сканирования портов


Download 1.04 Mb.
Pdf ko'rish
bet30/41
Sana29.07.2023
Hajmi1.04 Mb.
#1663540
TuriРуководство
1   ...   26   27   28   29   30   31   32   33   ...   41
Bog'liq
Телефония Asterisk с нуля. Текстовая инструкция

7.14 Защита от сканирования портов 
Злоумышленник всегда сканирует порты, прежде чем начать атаку. Его задача - выяснить какие порты 
открыты. Для защиты от такого рода сканирования нам поможет дополнительный пакет для iptables - 
xtables-addons 
Этот пакет будет работать примерно следующим образом:
а) Проверяет стук в нерабочие порты 
б) Повторно проверяет стук в нерабочие порты 
в) Начинает отбрасывать любые пакеты от ip адреса, который много стучится в нерабочие порты 
Кроме этого, пакет xtables-addons позволяет защититься от многих видов сканирования. О видах 
сканирования Вы можете почитать здесь:
http://nmap.org/man/ru/man-port-scanning-techniques.html - различные приемы сканирования портов 
Перед установкой пакета необходимо убедиться, что ваша система «видит» исходники ядра. Если 
система их не видит, то после выполнения пункта ж) make && make install нижеприведенной 
последовательности действий у вас возникнет ошибка и пакет xtables-addons не будет установлен. О 
том, как решить эту проблему показано в видеокурсе.
1) Установка пакета 
а) yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel 
б) yum install perl-Text-CSV_XS 
в) wget http://downloads.sourceforge.net/project/xtables-addons/Xtables-addons/1.37/xtables-addons-
1.37.tar.xz 
г) tar xvf xtables-addons-1.37.tar.xz 
д) cd xtables-addons-1.37/ 
е) ./configure 
ж) make && make install 
2) Перезагружаем CentOS: 
reboot 

© Никоноров М.Ю, 2014 
94 
3) Настройка iptables 
nano /etc/sysconfig/iptables 
В открывшемся файле после строки 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
добавляем строку:
-A INPUT -m psd -j DROP 
эта строка включает модуль psd, который входит в состав пакета xtables-addons, который мы только что 
установили 
4) Перезагружаем iptables: 
service iptables restart 
5) Проверяем открытые порты с помощью Linux программы nmap с какого-нибудь другого удаленного 
места (об этом в видео)

© YouTube канал DarkMaycal Sysadmins, 2014 
95 

Download 1.04 Mb.

Do'stlaringiz bilan baham:
1   ...   26   27   28   29   30   31   32   33   ...   41



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling