Evitar escaneo de puertos en servidores GNU/Linux

por | noviembre 14, 2017

Hola amigos de la comunidad, acá les deje este breve articulo para evitar escaneo de puertos en servidores de producción GNU/Linux. El escenario es el siguiente;

  • Servidor de producción GNU/Linux CentOS 7 de 64 de bits.
  • Programa python instalado en el sistema operativo servidor.
  • firewalld habilitado en el sistema operativo servidor. Para concer si se encuentra o no habilitado ejecute la siguiente sintaxis;

firewall-cmd –state

El cual deberá mostrar como salida la palabra running.

Para iniciar en caso que este detenido se ejecuta la siguiente sintaxis;

sudo systemctl start firewalld.service

Para evitar el escaneo de puertos es necesario clonar desde GitHub el script creado en el lenguaje de programación python;

git clone https://github.com/Rickerd0613/PortScanDetector.git

Se ingresa en el directorio;

cd PortScanetector/

Se asigna el permiso de ejecución al script;

chmod +x scanDetector.py

Y por último se ejecuta el script;

sudo python scanDetector.py

Es necesario destacar que el escaneo de puertos a veces puede resultar provechoso para conocer mapas de red, puertos apagados u encendidos. Queda a criterio del administrador denegar o permitir dicho escaneo.

Saludos.

Print Friendly, PDF & Email

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *