Buscando un script de firewall de Ubuntu que bloquee automáticamente los ips que escanean los puertos

1

Cuando alguien intenta acceder a un puerto de la lista negra, me gustaría que esa dirección IP se bloquee en el firewall, para todo. Incluso el puerto 80. Esencialmente, tengo un servidor web y veo gente que camina por los puertos para ver qué hay disponible. Obviamente, no están haciendo nada bueno y me gustaría cerrarles la puerta. ¿Hay un script que puede hacer esto? Incluso si está basado en cron, está bien ...

ubuntu  firewall 
Jim Barrows
fuente
Esta es probablemente una pregunta para ServerFault.
Steven Lu

Respuestas:

2

Probablemente estas buscando psad .

psad es una colección de tres   demonios de sistema ligero (dos principales   daemons y un daemon helper) que   Ejecutar en máquinas Linux y analizar.   Mensajes de registro de iptables para detectar puerto   Exploraciones y otros tráficos sospechosos. UNA   despliegue típico es ejecutar psad en   El firewall de iptables donde tiene el   Acceso más rápido a los datos de registro.

alt text

Y aquí hay un gran tutorial sobre Detección y bloqueo de ataques de escaneo de puertos en tiempo real .

John T
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.