如何防止端口扫描

2020-07-16 15:37:56 +08:00
 steven6699

晚上找了很多方案,比如 psad. 都是利用 iptables drop 一些端口,然后链接这些端口的就记录...这种方案不适合我的场景. 我的场景是防火墙基本开放所有端口,以上方案就失效了...

能想到的思路是,同一 ip,链接不同端口 5 个以上(不管当前端口是否开放),就判定扫描.

有这种成熟的方案吗,付费否买也可以.

1717 次点击
所在节点    Linux
2 条回复
xcstream
2020-07-17 17:24:26 +08:00
那就写个程序 监听多个端口来钓鱼
nomansky
2020-08-07 10:23:47 +08:00
前面部署 IDS

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/690603

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX