youtubeに動画あります
サーバの弱点を知れ nmap Vs 密偵を迎撃せよ PortSentry
1.nmapのインストール
yum -y install nmap
2.ポートスキャンの実行
nmap -sV 192.168.2.109
-sV … バージョン検出
☆対策☆
・不要なポートを閉じる
・PortSentry で迎撃
1.下準備
apt update
apt upgrade
reboot
2.インストール
apt -y install portsentry
※デフォルトだとログに吐き出すのみ
cd /etc/portsentry/
vi portsentry.conf
BLOCK_UDP=”1”
BLOCK_TCP=”1”
KILL_HOSTS_DENY=”ALL: $TARGET$ DENY”
vi portsentry.igneer
nmapを許可するサーバを指定
3.再起動
/etc/init.d/portsentry restart