Thread Starter
#0
Port taraması, siber dünyada belirli bir hedefin hangi portlarının açık olduğunu keşfetmek için yapılan bir eylemdir. Hedef sistemin erişilebilirliğini test etmek amacıyla gerçekleştirildiğinde, birçok siber saldırganın kullandığı bir yöntemdir. Bu nedenle, port taramalarını engellemek için çeşitli scriptler yazmak, sistem güvenliğinizi artırmak adına atılacak önemli bir adımdır. Linux tabanlı sistemlerde iptables kullanarak basit bir port tarama engelleme scripti yazmak oldukça faydalı olabilir. Örneğin, belirli bir IP adresinden gelen çok sayıda bağlantı isteğini tespit ettiğinizde, bunu engellemek için aşağıdaki komutu kullanabilirsiniz: `iptables -A INPUT -s [IP_ADRESİ] -j DROP`. Bu komut, belirtilen IP adresinden gelen tüm trafiği engeller.
Sadece IP adresleriyle sınırlı kalmamak gerek. Port taramalarını tespit etmek için daha gelişmiş yöntemler de mevcut. Fail2ban gibi araçlar, sisteminizi sürekli izler ve şüpheli aktiviteleri otomatik olarak engeller. Fail2ban’in yapılandırma dosyası genellikle `/etc/fail2ban/jail.conf` yolunda bulunur. Bu dosyada, hangi log dosyalarını izlemek istediğinizi belirleyebilirsiniz. Örneğin, ssh log’unu izlemek için ilgili bölümü aktif hale getirmek yeterli. Eğer birisi belirli bir süre içinde çok fazla başarısız giriş denemesi yaparsa, Fail2ban bu IP’yi otomatik olarak engeller.
Script yazarken dikkat etmeniz gereken bir diğer önemli nokta, log dosyalarınızı düzenli olarak kontrol etmektir. Herhangi bir tarama girişimi olduğunda, log dosyalarınızda bu girişimlerin kaydedildiğini göreceksiniz. `tail -f /var/log/auth.log` komutunu kullanarak anlık olarak log dosyasını izleyebilirsiniz. Eğer burada sıradışı girişimler görüyorsanız, hemen müdahale etmekte fayda var...
Güvenlik açıklarının en büyük sebeplerinden biri, sistem yöneticilerinin port taramalarını göz ardı etmesidir. Bu tür taramaları sadece engellemekle kalmayıp, aynı zamanda sisteminizi sürekli güncel tutmak da önemlidir. Örneğin, `apt-get update` ve `apt-get upgrade` komutlarıyla sisteminizin güncellemelerini kontrol edebilir ve bu güncellemeleri uygulayabilirsiniz. Güncel yazılımlar, güvenlik açıklarını kapatmak için kritik öneme sahiptir. Unutmayın, güncellemeler sadece yazılımlar için değil, aynı zamanda işletim sisteminiz için de geçerlidir.
Port taramalarını engellemek için bir başka etkili yöntem de, güvenlik duvarı kurallarıdır. UFW (Uncomplicated Firewall) kullanarak belirli portları kapatabilir ve sadece gerekli olanları açabilirsiniz. Örneğin, `ufw deny 22` komutunu kullanarak SSH portunu kapatmak, bu servisi yalnızca belirli IP adreslerinden erişilebilir hale getirir. Bu tür önlemler, port taramalarını engellemek açısından son derece yararlıdır. Eğer bir servis yalnızca belirli bir IP’den erişilebiliyorsa, tarayıcılar bu servisi bulamaz ve dolayısıyla tarama girişimleri de azalır.
Son olarak, bir firewall ile birlikte IDS (Intrusion Detection System) kullanmak, siber saldırılara karşı etkin bir koruma sağlar. Snort gibi açık kaynaklı IDS yazılımları, ağ trafiğini izler ve şüpheli aktiviteleri tespit ederek yöneticilere bildirimde bulunur. Snort'ı kurduktan sonra, gerekli kuralları belirlemek ve sistemi sürekli güncel tutmak önemlidir. IDS, yalnızca taramaları değil, aynı zamanda diğer saldırı türlerini de tespit edebilir. Bu sayede, siber güvenliğinizi daha da güçlendirmiş olursunuz...
Port scan engelleme scriptleri ve yöntemleri, sistem güvenliğinizi artırmak için kritik unsurlardır. Bu tür önlemler, siber dünyada daha güvenli bir yaşam sürmek adına atılacak önemli adımlardır. Unutmayın, güvenlik her zaman bir adım önde olmayı gerektirir.
Sadece IP adresleriyle sınırlı kalmamak gerek. Port taramalarını tespit etmek için daha gelişmiş yöntemler de mevcut. Fail2ban gibi araçlar, sisteminizi sürekli izler ve şüpheli aktiviteleri otomatik olarak engeller. Fail2ban’in yapılandırma dosyası genellikle `/etc/fail2ban/jail.conf` yolunda bulunur. Bu dosyada, hangi log dosyalarını izlemek istediğinizi belirleyebilirsiniz. Örneğin, ssh log’unu izlemek için ilgili bölümü aktif hale getirmek yeterli. Eğer birisi belirli bir süre içinde çok fazla başarısız giriş denemesi yaparsa, Fail2ban bu IP’yi otomatik olarak engeller.
Script yazarken dikkat etmeniz gereken bir diğer önemli nokta, log dosyalarınızı düzenli olarak kontrol etmektir. Herhangi bir tarama girişimi olduğunda, log dosyalarınızda bu girişimlerin kaydedildiğini göreceksiniz. `tail -f /var/log/auth.log` komutunu kullanarak anlık olarak log dosyasını izleyebilirsiniz. Eğer burada sıradışı girişimler görüyorsanız, hemen müdahale etmekte fayda var...
Güvenlik açıklarının en büyük sebeplerinden biri, sistem yöneticilerinin port taramalarını göz ardı etmesidir. Bu tür taramaları sadece engellemekle kalmayıp, aynı zamanda sisteminizi sürekli güncel tutmak da önemlidir. Örneğin, `apt-get update` ve `apt-get upgrade` komutlarıyla sisteminizin güncellemelerini kontrol edebilir ve bu güncellemeleri uygulayabilirsiniz. Güncel yazılımlar, güvenlik açıklarını kapatmak için kritik öneme sahiptir. Unutmayın, güncellemeler sadece yazılımlar için değil, aynı zamanda işletim sisteminiz için de geçerlidir.
Port taramalarını engellemek için bir başka etkili yöntem de, güvenlik duvarı kurallarıdır. UFW (Uncomplicated Firewall) kullanarak belirli portları kapatabilir ve sadece gerekli olanları açabilirsiniz. Örneğin, `ufw deny 22` komutunu kullanarak SSH portunu kapatmak, bu servisi yalnızca belirli IP adreslerinden erişilebilir hale getirir. Bu tür önlemler, port taramalarını engellemek açısından son derece yararlıdır. Eğer bir servis yalnızca belirli bir IP’den erişilebiliyorsa, tarayıcılar bu servisi bulamaz ve dolayısıyla tarama girişimleri de azalır.
Son olarak, bir firewall ile birlikte IDS (Intrusion Detection System) kullanmak, siber saldırılara karşı etkin bir koruma sağlar. Snort gibi açık kaynaklı IDS yazılımları, ağ trafiğini izler ve şüpheli aktiviteleri tespit ederek yöneticilere bildirimde bulunur. Snort'ı kurduktan sonra, gerekli kuralları belirlemek ve sistemi sürekli güncel tutmak önemlidir. IDS, yalnızca taramaları değil, aynı zamanda diğer saldırı türlerini de tespit edebilir. Bu sayede, siber güvenliğinizi daha da güçlendirmiş olursunuz...
Port scan engelleme scriptleri ve yöntemleri, sistem güvenliğinizi artırmak için kritik unsurlardır. Bu tür önlemler, siber dünyada daha güvenli bir yaşam sürmek adına atılacak önemli adımlardır. Unutmayın, güvenlik her zaman bir adım önde olmayı gerektirir.