.: HosiriS :.

Informatica e non solo

Archive for 8 giugno 2010

Sicurezza: bloccare il port scanning verso il server

Posted by hosiris su giugno 8, 2010

Nella fase di preparazione di un attacco è sempre prevista la scansione delle porte di un sistema. Il motivo sta nel fatto che conoscendo quali porte aperte stanno su un sistema, più facile è capire la strada da percorrere 😉
Naturalmente non siamo costretti a subire questo senza poter reagire.
Allora, per rendere la vita minimamente più difficile al nostro malintenzionato, possiamo evitare che un sistema remoto possa interrogare tutto il nostro livello TCP.
Un port scanner è un software che cerca di creare una connessione (socket) con ogni porta (più di 65000), se il processo avviene con successo la porta è aperta, altrimenti è chiusa!
Allora è sufficiente utilizzare il nostro amico iptables per raggiungere il nostro scopo. Apriamo un terminale e digitiamo:

$ iptables -N rule_name
$ iptables -A rule_name -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j RETURN
$ iptables -A rule_name -j DROP

Tramite la catena rule_name gestiamo le regole che ci permettono di bloccare il traffico creato da un port scanner.

Annunci

Posted in Sicurezza, Sistemi | 2 Comments »