Автор Тема: Как защитить порты от сканирования  (Прочитано 223 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Онлайн dzhoser

Как защитить порты от сканирования
« : 31 Августа 2021, 09:36:14 »
Дорого времени суток форумчане!
Есть ли в Debian 11инструменты для защиты портов от сканирования. Что можно сделать для такой защиты? Есть ли у Вас опыт подобной настройки?
Ubuntu->Linux mint->Astra Linux SE->Debian 11
Для новичков
 

Оффлайн endru

Re: Как защитить порты от сканирования
« Ответ #1 : 31 Августа 2021, 10:03:05 »
Настраиваете логирование трафика на нужных портах.
Пишите фильтр для fail2ban
...
profit

На практике подобная защита ни от чего не спасает! Сейчас никто не сканирует систему целенаправленно. Если есть определенная уязвимость - то боты пытаются по этому порту сразу работать. Даже если этот порт закрыт. Вот этот трафик я бы вам и рекомендовал логировать и банить, будет профитней. Только аккуратней, можно рабочие соединения случайно забанить!

Онлайн dzhoser

Re: Как защитить порты от сканирования
« Ответ #2 : 01 Сентября 2021, 13:44:35 »
На практике подобная защита ни от чего не спасает! Сейчас никто не сканирует систему целенаправленно. Если есть определенная уязвимость - то боты пытаются по этому порту сразу работать
Вы не правы. Для определения вектора атаки сканируют порты. Конечно лбом стену тоже можно пробить, но это не профессионально.
Ubuntu->Linux mint->Astra Linux SE->Debian 11
Для новичков
 

Оффлайн endru

Re: Как защитить порты от сканирования
« Ответ #3 : 01 Сентября 2021, 16:46:15 »
это не профессионально
Сейчас весь даркнет поперхнулся от смеха.  :D

Онлайн dzhoser

Re: Как защитить порты от сканирования
« Ответ #4 : 02 Сентября 2021, 09:17:14 »
Сейчас весь даркнет поперхнулся от смеха
Речь идёт о целенаправленной атаке, отсечь ботов это не проблема. Как правило для определения вектора атаки нужно сканирование портов. Можно конечно как Вы сказали ломиться на закрытые, но при целенаправленной атаке они не эффективны. Да и будут отсекаться fail2ban. Однако fail2ban не поможет от сканирования и атакующий получит информацию о портах и системе.
Ubuntu->Linux mint->Astra Linux SE->Debian 11
Для новичков
 

Оффлайн endru

Re: Как защитить порты от сканирования
« Ответ #5 : 02 Сентября 2021, 09:53:58 »
Если вы защищаетесь от сканирования портов - значит вы уже что-то не то делаете!

Однако fail2ban не поможет от сканирования и атакующий получит информацию о портах и системе.
*facepalm*

Оффлайн ogost

Re: Как защитить порты от сканирования
« Ответ #6 : 02 Сентября 2021, 10:09:42 »
Закрываете все ненужные порты и открываете нужные. Желательно отдельным железным фаерволом.
Если идёт речь о веб-приложении, то вешаете WAF, опять же желательно отдельной железякой. Защитит от известных уязвимостей, от кривых конфигураций и типичных атак вроде sql injection и так далее.
Копаетесь в настройках конкретного софта на указанном порту, чтобы не выдавал наружу версию софта. Это чтобы затруднить поиск актуальных уязвимостей.
Можете добавить port knocking по вкусу.
Совсем закрыться от сканирования не выйдет, суть сканирования - поиск открытых портов и версий слушающего этот порт софта. Менять порт на нестандартный не имеет особого смысла, те же боты на ура находят ssh/nginx/apache и прочее распространённое ПО.

Онлайн dzhoser

Re: Как защитить порты от сканирования
« Ответ #7 : 02 Сентября 2021, 11:41:11 »
ogost, спасибо за совет. Буду копать в этом направлении. https://linuxfun.org/en/2020/11/19/raspberry-pi-4-mod-security-en/
Ubuntu->Linux mint->Astra Linux SE->Debian 11
Для новичков
 

Оффлайн endru

Re: Как защитить порты от сканирования
« Ответ #8 : 02 Сентября 2021, 12:23:44 »
Есть ли в Debian 11инструменты для защиты портов от сканирования.
Буду копать в этом направлении

Чтобы защититься от сканирования портов - нужно настроить WAF?.
Тема закрыта.

Теги: