하드웨어/네트워크 포트 스캐너(port scanner) 차단 (PSD) - 개발자 커뮤니티 사이트

TCP 스캐너 차단 룰 :

/ip firewall filter

add action=drop chain=input comment="[AntiScanner] Drop PortScanners" src-address-list=port-scanners
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] TCP Port Scan" protocol=tcp psd=21,3s,3,1

더 필요하신 규칙이 있으면 아래 룰도 추가하세요~

add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] UDP Port Scan" protocol=udp psd=21,3s,3,1
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] NMAP FIN Stealth Scan" protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] SYN/FIN Scan" protocol=tcp tcp-flags=fin,syn
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] SYN/RST Scan" protocol=tcp tcp-flags=syn,rst
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] FIN/PSH/URG Scan" protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] ALL/ALL Scan" protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list=port-scanners address-list-timeout=2w chain=input comment="[AntiScanner] NMAP NULL Scan" protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg

포트 스캔하다 걸리면 2주간 모든 접근을 막아버립니다 ㅋㅋ

psd=21,3s,3,1 이라는 옵션으로 포트 스캔을 감지하는데

각각의 값은 WeightThreshold, DelayThreshold, LowPortWeight, HighPortWeight 입니다.

포트에 접근할때 아이피별로 점수를 매기는데 WeightThreshold값(기본=21)이 넘으면 블랙리스트에 등록합니다.

0-1024의 특권포트를 스캔하면 LowPortWeight(기본=3) 만큼의 점수가 추가되고,

1024 이상의 비특권포트를 스캔하면 HighPortWeight(기본=1) 만큼의 점수가 추가됩니다.

점수는 DelayThreshold(기본=3초)간 유지됩니다.

예를 들어 3초안에 21, 22, 23, 25, 53, 80, 443, 8080 포트를 스캔하면 22만큼의 점수가 해당 ip에 부여되고

21이 넘었으므로 블랙리스트(port-scanners)에 2주간 등록됩니다.

List of Articles
번호	분류	제목	글쓴이	조회 수	날짜
공지		🚨(뉴비필독) 전체공지 & 포인트안내 6	무명의덕질	25953	2024.11.04
공지		URL만 붙여넣으면 끝! 임베드 기능	무명의덕질	20458	2025.01.21
146		.Htaccess 301 리디렉션 규칙	덕후냥이	474	2023.05.13
145		[Linux] ethtool 명령어를 이용한 NIC(Network Interface Controller) 정보 확인 방법	덕후냥이	526	2023.08.31
144		[Ubuntu 20.04 server] 자동으로 디스플레이 끄기	덕후냥이	536	2023.08.31
143		[리눅스] Rocky 8.9 sysctl 옵션 수정 관련 질문 1	덕후냥이	71	2024.08.04
142		[리눅스] 리눅스 tar, gz 압축 및 해제	덕후냥이	520	2023.08.31
141		[초보질문]root 계정인데 dir 또는 ls 명령어를 입력해도 폴더가 표시 되지 않습니다. 1	덕후냥이	85	2024.08.04
140		[토렌트]7월 최신 트래커 - 매일 갱신되는 사이트 (2024년 7월)	덕후냥이	935	2024.08.09
139	잡담	'2조원대 규모', 북한의 역대 최대 규모 암호화폐 해킹 사건을 파헤치다- BB...	덕후냥이	1244	2025.03.14
138		10가지 매우 유용한 Python 라이브러리	덕후냥이	389	2024.02.08
137		10만 개가 넘는 챗GPT 계정 정보가 다크웹에서 판매됨	덕후냥이	190	2023.06.24
136	잡담	14만 인플루언서가 알려주는 인스타 성장을 위한 AI툴 총정리!	덕후냥이	377	2025.03.24
135		2023년 Stack Overflow 개발자 보고서	덕후냥이	207	2023.06.24
134		6가지 Devin 대안 살펴보기: 프로그래밍 작업 자동화	덕후냥이	430	2024.04.14
133		AI 엔지니어링을 위한 상위 5개 JavaScript 도	덕후냥이	330	2024.02.08
132		AI로 인해, 스택오버플로우 28% 정리해고 1	덕후냥이	2443	2023.10.18
131	잡담	AMD 노트북 쓰시는 분들 amd_pstate 활성화 방법이요. 2	덕후냥이	67	2024.12.10
130		AMD 인셉션 취약점 패치, 최대 54%의 성능 저하	덕후냥이	545	2023.08.21
129		Apache Pulsar 2023년 검토	덕후냥이	295	2024.02.08
128		Avalanche로 연속학습 해본 사람 있음? 1	덕후냥이	386	2023.05.05
127		aws amazon linux 질문입니다. 1	덕후냥이	75	2024.08.04

분류

글쓴이

공지

🚨(뉴비필독) 전체공지 & 포인트안내 6 file