Procurando por um script de firewall do Ubuntu que bloqueará automaticamente ips que varrem as portas

Navegue suas respostas
1

Quando alguém tenta uma porta na lista negra, eu gostaria que o endereço IP fosse bloqueado no firewall, para tudo. Até mesmo a porta 80. Essencialmente eu tenho um servidor web, e vejo as pessoas andando pelas portas para ver o que está disponível. Obviamente, eles não estão fazendo nada de bom e eu gostaria de bater a porta neles. Existe um script que pode fazer isso? Mesmo que seja baseado no cron, tudo bem ...

    
por Jim Barrows 30.12.2009 / 20:57

1 resposta

2

Provavelmente você está procurando por psad .

psad is a collection of three lightweight system daemons (two main daemons and one helper daemon) that run on Linux machines and analyze iptables log messages to detect port scans and other suspicious traffic. A typical deployment is to run psad on the iptables firewall where it has the fastest access to log data.

Eaquiestáumótimotutorialem Detectando e bloqueando ataques de varredura de portas em tempo real .

    
por 30.12.2009 / 21:03

Tags

Por que não consigo acessar computadores da rede local, mas posso navegar na Web? Por que meu Windows 7 inicializa em uma tela preta após o login?