サーバの弱点を知れ nmap Vs 密偵を迎撃せよ PortSentry


youtubeに動画あります

サーバの弱点を知れ nmap Vs 密偵を迎撃せよ PortSentry

1.nmapのインストール
yum -y install nmap

2.ポートスキャンの実行
nmap -sV 192.168.2.109
-sV … バージョン検出

☆対策☆
・不要なポートを閉じる
・PortSentry で迎撃

1.下準備
apt update
apt upgrade
reboot

2.インストール
apt -y install portsentry
※デフォルトだとログに吐き出すのみ

cd /etc/portsentry/
vi portsentry.conf
BLOCK_UDP=”1”
BLOCK_TCP=”1”
KILL_HOSTS_DENY=”ALL: $TARGET$ DENY”

vi portsentry.igneer
nmapを許可するサーバを指定

3.再起動
/etc/init.d/portsentry restart