단축키
Prev이전 문서
Next다음 문서
단축키
Prev이전 문서
Next다음 문서
TCP 스캐너 차단 룰 :
/ip firewall filter
add action=drop chain=input comment="[AntiScanner] Drop PortScanners" src-address-list=port-scanners
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] TCP Port Scan" protocol=tcp psd=21,3s,3,1
더 필요하신 규칙이 있으면 아래 룰도 추가하세요~
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] UDP Port Scan" protocol=udp psd=21,3s,3,1
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] NMAP FIN Stealth Scan" protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] SYN/FIN Scan" protocol=tcp tcp-flags=fin,syn
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] SYN/RST Scan" protocol=tcp tcp-flags=syn,rst
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] FIN/PSH/URG Scan" protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] ALL/ALL Scan" protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] NMAP NULL Scan" protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
포트 스캔하다 걸리면 2주간 모든 접근을 막아버립니다 ㅋㅋ
psd=21,3s,3,1 이라는 옵션으로 포트 스캔을 감지하는데
각각의 값은 WeightThreshold, DelayThreshold, LowPortWeight, HighPortWeight 입니다.
포트에 접근할때 아이피별로 점수를 매기는데 WeightThreshold값(기본=21)이 넘으면 블랙리스트에 등록합니다.
0-1024의 특권포트를 스캔하면 LowPortWeight(기본=3) 만큼의 점수가 추가되고,
1024 이상의 비특권포트를 스캔하면 HighPortWeight(기본=1) 만큼의 점수가 추가됩니다.
점수는 DelayThreshold(기본=3초)간 유지됩니다.
예를 들어 3초안에 21, 22, 23, 25, 53, 80, 443, 8080 포트를 스캔하면 22만큼의 점수가 해당 ip에 부여되고
21이 넘었으므로 블랙리스트(port-scanners)에 2주간 등록됩니다.
| 번호 | 분류 | 제목 | 날짜 | 조회 수 |
|---|---|---|---|---|
| 공지 | 사진📸 | 사랑LOVE 포인트 만렙! 도전 | 2025.03.19 | 4651 |
| 공지 | 안내 | 🚨(뉴비필독) 전체공지 & 포인트안내 2 | 2024.11.04 | 25846 |
| 공지 | System | URL만 붙여넣으면 끝! 임베드 기능 | 2025.01.21 | 20431 |
| 6 | 하드웨어/네트워크 | 라이믹스 Rhymix 폴더 권한 소유권/퍼미 설정 스크립트 (단일 사이트용) | 2025.05.03 | 507 |
| 5 | 하드웨어/네트워크 | 서버에서 CPU의 L2, L3 캐시가 미치는 영향 | 2025.04.01 | 767 |
| » | 하드웨어/네트워크 |
포트 스캐너(port scanner) 차단 (PSD)
|
2025.01.27 | 234 |
| 3 | 하드웨어/네트워크 |
간단한 랜더팜/스토리지 구성
1
|
2025.01.27 | 236 |
| 2 | 하드웨어/네트워크 |
Mikrotik Winbox 맥OS 에서 편리하게 사용하기
|
2025.01.27 | 226 |
| 1 | 하드웨어/네트워크 | 미크로틱장비 L4스위치로 사용 1 | 2025.01.27 | 220 |