.: HosiriS :.

Informatica e non solo

Sicurezza: bloccare il port scanning verso il server

Posted by hosiris su giugno 8, 2010

Nella fase di preparazione di un attacco è sempre prevista la scansione delle porte di un sistema. Il motivo sta nel fatto che conoscendo quali porte aperte stanno su un sistema, più facile è capire la strada da percorrere😉
Naturalmente non siamo costretti a subire questo senza poter reagire.
Allora, per rendere la vita minimamente più difficile al nostro malintenzionato, possiamo evitare che un sistema remoto possa interrogare tutto il nostro livello TCP.
Un port scanner è un software che cerca di creare una connessione (socket) con ogni porta (più di 65000), se il processo avviene con successo la porta è aperta, altrimenti è chiusa!
Allora è sufficiente utilizzare il nostro amico iptables per raggiungere il nostro scopo. Apriamo un terminale e digitiamo:

$ iptables -N rule_name
$ iptables -A rule_name -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j RETURN
$ iptables -A rule_name -j DROP

Tramite la catena rule_name gestiamo le regole che ci permettono di bloccare il traffico creato da un port scanner.

2 Risposte to “Sicurezza: bloccare il port scanning verso il server”

  1. Non và said

    non funziona!!!!!!!!!!!
    su ubuntu server 10.04.4 ho eseguito le regole iptables come dalla tua descrizione ma quando da un altro pc quindi con un altro collegamento internet faccio:
    sudo nmap domenico.no-ip.org -PN
    mi fa vedere tutte le porte

    • hosiris said

      E’ il parametro PN che forza la lettura delle porte filtrate. Bisogna aggiungere ulteriori regole per bloccare anche questo!

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

 
%d blogger cliccano Mi Piace per questo: