[ubuntu/linux]PSAD: Individuare Port Scanner :)
Breve introduzione da wiki :D :
Il Port Scanning è una tecnica informatica utlizzata per raccogliere informazioni su un computer connesso ad una rete stabilendo quali porte siano in ascolto su una macchina.
Letteralmente significa “scansione delle porte” e consiste nell’inviare richieste di connessione al computer bersaglio (soprattutto pacchetti TCP, UDP e ICMP creati ad arte): elaborando le risposte è possibile stabilire (anche con precisione) quali servizi di rete siano attivi su quel computer. Una porta si dice “in ascolto” (“listening”) o “aperta” quando vi è un servizio o programma che la usa.
Il risultato della scansione di una porta rientra solitamente in una delle seguenti categorie:
aperta (accepted): l’host ha inviato una risposta indicando che un servizio è in ascolto su quella porta
chiusa (denied): l’host ha inviato una risposta indicando che le connessioni alla porta saranno rifiutate (ICMP port-unreachable).
bloccata/filtrata (dropped/filtered): non c’è stata alcuna risposta dall’host, quindi è probabile la presenza di un firewall o di un ostacolo di rete in grado di bloccare l’accesso alla porta impedendo di individuarne lo stato.
Il Port Scanning rivela informazioni dettagliate che potrebbero essere usate da un eventuale attaccante per preparare facilmente una tecnica mirata a minare la sicurezza del sistema, pertanto viene posta molta attenzione dagli amministratori a come e quando vengono effettuati port scan verso i computer della loro rete.
Un buon amministratore di sistema sa che un firewall ben configurato permette alle macchine di svolgere tutti i loro compiti, ma rende difficile (se non impossibile) la scansione delle porte, ad esempio implementando meccanismi di accesso selettivo basati sul port knocking.
Alcuni dei programmi che permettono di effettuare diversi tipi di port scan sono Nmap e hping.
Ho evidenziato la parte più importante :D
Ubuntu, è ormai la distribuzione linux più usata per la sua semplicità e potenza => debian based :D
Perciò sempre più spesso si formano web server casalinghi con ubuntu server.
Questo però è anche un problema.
Molto spesso un sistemista “pirla” non si preoccupa nemmeno di creare un firewall o altro.
Non cambia i banner dei propri servizi e insomma è troppo distratto a livello di sicurezza.
Perciò se vogliamo proteggerci almeno dal port scanning possiamo usare: PSAD.
Per installarlo su ubuntu(per le altre distribuzione => sito ufficiale :D ), basta digitare:
sudo apt-get install psad
Una volta installato, possiamo vedere un po’ di statistiche che ora vuote :D
sudo psad -S
Prima però, dobbiamo anche configurarlo perciò:
Diciamo a iptables di creare i file di log per poi essere gestiti poi da PSAD, quindi digitiamo:
sudo iptables -A INPUT -j LOG
sudo iptables -A FORWARD -j LOG
Poi digitiamo:
sudo vi /etc/psad/psad.conf
Al posto di vi mette il vostro editor preferito se non siete capaci di usare vi nel mio caso leafpad.
Ora è abbastanza semplice configurare PSAD.
Ad esempio:
EMAIL_ADDRESSES NOSTRA_MAIL :)
EMAIL_ADDRESSES vostra_email@quelcheavete.it
HOME_NET NOSTRO_IP O RETE INTERNA DIETRO QUESTO PC
HOME_NET 192.168.0.50/150
E cosi via :)
Per altre INFO => DOCUMENTAZIONE
ora riavviamo il servizio.
sudo /etc/init.d/psad restart
Ora se proviamo ad auto scansionarci vedremo dopo dai log il tutto :D
Buon divertimento :D
Related posts:
- [chrome-estensione]Port Scanner by ClsHack
- [Scanner di Vulnerabilità]Compilare OpenVAS 3 su UBUNTU
- AutoScan: OTTIMO Network Scanner per UBUNTU e windows :P
- SoftPerfect Network Scanner:RETE LAN SENZA SEGRETI
- Angry IP scanner:Scanner di rete
This entry was posted on Monday, April 12th, 2010 at 1:54 pm and is filed under Articles on GNU/Linux, GNU/Linux, Hacking, Software. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
Tagged with: attack • hack • port • scanner
Pingback: [ubuntu/linux]PSAD: Individuare Port Scanner :)