V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
steven6699
V2EX  ›  Linux

如何防止端口扫描

  •  
  •   steven6699 · 2020-07-16 15:37:56 +08:00 · 1727 次点击
    这是一个创建于 1596 天前的主题,其中的信息可能已经有所发展或是发生改变。

    晚上找了很多方案,比如 psad. 都是利用 iptables drop 一些端口,然后链接这些端口的就记录...这种方案不适合我的场景. 我的场景是防火墙基本开放所有端口,以上方案就失效了...

    能想到的思路是,同一 ip,链接不同端口 5 个以上(不管当前端口是否开放),就判定扫描.

    有这种成熟的方案吗,付费否买也可以.

    2 条回复    2020-08-07 10:23:47 +08:00
    xcstream
        1
    xcstream  
       2020-07-17 17:24:26 +08:00
    那就写个程序 监听多个端口来钓鱼
    nomansky
        2
    nomansky  
       2020-08-07 10:23:47 +08:00
    前面部署 IDS
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1026 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 20:36 · PVG 04:36 · LAX 12:36 · JFK 15:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.