하드웨어/네트워크 포트 스캐너(port scanner) 차단 (PSD) - 개발자 커뮤니티 사이트

TCP 스캐너 차단 룰 :

/ip firewall filter

add action=drop chain=input comment="[AntiScanner] Drop PortScanners" src-address-list=port-scanners
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] TCP Port Scan" protocol=tcp psd=21,3s,3,1

더 필요하신 규칙이 있으면 아래 룰도 추가하세요~

add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] UDP Port Scan" protocol=udp psd=21,3s,3,1
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] NMAP FIN Stealth Scan" protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] SYN/FIN Scan" protocol=tcp tcp-flags=fin,syn
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] SYN/RST Scan" protocol=tcp tcp-flags=syn,rst
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] FIN/PSH/URG Scan" protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] ALL/ALL Scan" protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] NMAP NULL Scan" protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg

포트 스캔하다 걸리면 2주간 모든 접근을 막아버립니다 ㅋㅋ

psd=21,3s,3,1 이라는 옵션으로 포트 스캔을 감지하는데

각각의 값은 WeightThreshold, DelayThreshold, LowPortWeight, HighPortWeight 입니다.

포트에 접근할때 아이피별로 점수를 매기는데 WeightThreshold값(기본=21)이 넘으면 블랙리스트에 등록합니다.

0-1024의 특권포트를 스캔하면 LowPortWeight(기본=3) 만큼의 점수가 추가되고,

1024 이상의 비특권포트를 스캔하면 HighPortWeight(기본=1) 만큼의 점수가 추가됩니다.

점수는 DelayThreshold(기본=3초)간 유지됩니다.

예를 들어 3초안에 21, 22, 23, 25, 53, 80, 443, 8080 포트를 스캔하면 22만큼의 점수가 해당 ip에 부여되고

21이 넘었으므로 블랙리스트(port-scanners)에 2주간 등록됩니다.

List of Articles
번호	제목	글쓴이	조회 수	날짜
공지	🚨(뉴비필독) 전체공지 & 포인트안내 6	무명의덕질	25953	2024.11.04
공지	URL만 붙여넣으면 끝! 임베드 기능	무명의덕질	20458	2025.01.21
146	특정 문자 삭제 프로그램 (일본어,중국어,한국어,영어가 섞여있을때 편리함)	덕후냥이	1603	2023.04.27
145	Avalanche로 연속학습 해본 사람 있음? 1	덕후냥이	386	2023.05.05
144	.Htaccess 301 리디렉션 규칙	덕후냥이	474	2023.05.13
143	레노버 CMOS setup 진입방법	덕후냥이	535	2023.05.13
142	공유기 QoS로 각각의 PC 인터넷 속도 제한하기	덕후냥이	514	2023.06.03
141	svn만 쓰다가 github 쓸려니 너무 어려웡 2	덕후냥이	422	2023.06.06
140	2023년 Stack Overflow 개발자 보고서	덕후냥이	207	2023.06.24
139	10만 개가 넘는 챗GPT 계정 정보가 다크웹에서 판매됨	덕후냥이	190	2023.06.24
138	레드햇, RHEL 소스를 CentOS Stream에만 제공	덕후냥이	201	2023.06.24
137	구글 도메인이 서비스 종료 예정입니다.	덕후냥이	199	2023.06.24
136	Debian 12 Bookworm 릴리즈	덕후냥이	249	2023.06.24
135	Ubuntu Pro는 이제 누구나 사용할 수 있습니다.	덕후냥이	576	2023.08.02
134	AMD 인셉션 취약점 패치, 최대 54%의 성능 저하	덕후냥이	545	2023.08.21
133	히토미 https://misskey.io/ 특정 유저 주소는 다운 안되는 문제	덕후냥이	734	2023.08.26
132	노트북 모니터 시간지나면 ubuntu 화면 자동으로 꺼지기	덕후냥이	375	2023.08.30
131	[Linux] ethtool 명령어를 이용한 NIC(Network Interface Controller) 정보 확인 방법	덕후냥이	526	2023.08.31
130	제조사 맥 주소 확인 방법(How to check MAC address by manufacturer)	덕후냥이	511	2023.08.31
129	메인보드 전원,리셋,LED,스피커 선 연결하는방법	덕후냥이	827	2023.08.31
128	윈도우 파일 폴더 용량 관리 Tree size	덕후냥이	547	2023.08.31
127	[리눅스] 리눅스 tar, gz 압축 및 해제	덕후냥이	520	2023.08.31

분류

글쓴이

공지

🚨(뉴비필독) 전체공지 & 포인트안내 6 file