首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
steven6699
V2EX  ›  Linux

如何防止端口扫描

  •   
  •   steven6699 · 2020 年 7 月 16 日 · 1994 次点击
    这是一个创建于 2026 天前的主题,其中的信息可能已经有所发展或是发生改变。

    晚上找了很多方案,比如 psad. 都是利用 iptables drop 一些端口,然后链接这些端口的就记录...这种方案不适合我的场景. 我的场景是防火墙基本开放所有端口,以上方案就失效了...

    能想到的思路是,同一 ip,链接不同端口 5 个以上(不管当前端口是否开放),就判定扫描.

    有这种成熟的方案吗,付费否买也可以.

  • 端口
  • 方案
  • 扫描
  • psad
    2 条回复    2020-08-07 10:23:47 +08:00
    xcstream
        1
    xcstream  
       2020 年 7 月 17 日
    那就写个程序 监听多个端口来钓鱼
    nomansky
        2
    nomansky  
       2020 年 8 月 7 日
    前面部署 IDS
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   2275 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 13:35 · PVG 21:35 · LAX 05:35 · JFK 08:35
    ♥ Do have faith in what you're doing.