私のコンピュータにどのポートが開いているのか他の人が知らないようにするには、未使用のポートをすべて開いて、nmaperが実際に開いているポートを識別できないようにすることが役に立つと思いました。
nmapスキャンでポートが開いているように見えるようにする方法
ベストアンサー1
すでにネットワークのIPアドレスをスキャンしている人が利用できるLabreaがありますが、しばらくテストしていません。
labrea - 着信IP接続を試みるためのハニーポット
labreaは、指定されたIPアドレスブロックで未使用のIPアドレスの仮想マシンを作成します。 LaBreaはARP「所有者」の要求を聞いています。
特定のIPへのARP要求が「速度」設定(デフォルト:3秒)より長く応答しない場合、labreaはそのIPへのすべてのトラフィックを「偽」MACアドレスにルーティングするARP応答を作成します。 labreaはそのMACアドレスに送信されたTCP / IPトラフィックを検出し、生成されたSYN / ACKパケットですべてのSYNパケットに応答します。
Debian にインストールするには:
sudo apt-get install labrea
指定されたパブリックポートの一部で応答してアラートを提供する場合psad、私が覚えている限り、これはすべてのポートでリッスンするわけではありません。
しばらくテストしていませんが、いつでもハニーポットを実行できます。
それにもかかわらず、私の考えでは、使用されていないポートへのすべての接続を切断し、外部に公開されるサービスの数が少ないほど、攻撃経路も減らすことを好みます。