0

私は今週末、コンピューターのセキュリティコンテストに参加しており、ポートがスキャンされた場合にIPアドレスを5分間ブロックするスクリプトを作成しようとしています。そこで、私はNCATを使用して、誰かが私が聞いているポートに接続しようとした場合にiptablesスクリプトを実行させることができると判断しました。問題は、接続しているクライアントのIPアドレスを取得する方法がわからないことです。これは可能ですか?

ハニーポットは多くのスキャナーで検出できるため、使用したくありません。また、私が持っているカスタムスクリプトは、競技室にいるときに作成する必要があります。誰かがこれで私を助けることができますか?

ありがとう

4

1 に答える 1

1

ほとんどのポートスキャンは完全なtcpハンドシェイクを実行せず、synスキャンを実行します。したがって、netcatは接続を受信しません。psadをお勧めします。Debianシステムでは、次の方法で入手できます。

aptitude install psad

また、そのような質問はhttps://security.stackexchange.com/で尋ねる必要があります

于 2012-06-23T14:03:52.027 に答える