{"id":16255,"date":"2024-09-01T07:48:52","date_gmt":"2024-09-01T05:48:52","guid":{"rendered":"https:\/\/linux-bibel.at\/?p=16255"},"modified":"2024-09-01T07:48:54","modified_gmt":"2024-09-01T05:48:54","slug":"portscans-auf-der-linux-bibel-der-einsatz-von-portspoof-wird-angedacht","status":"publish","type":"post","link":"https:\/\/linux-bibel.at\/index.php\/2024\/09\/01\/portscans-auf-der-linux-bibel-der-einsatz-von-portspoof-wird-angedacht\/","title":{"rendered":"Portscans auf der Linux Bibel – der Einsatz von Portspoof wird angedacht"},"content":{"rendered":"\n

Dass die Linux<\/a> Bibel lan<\/a>gsam immer bekannter wird, zeigt auch ein Blick in die Logs des Server<\/a>s:<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Mittels Ports<\/a>cans lassen sich die offenen Ports<\/a> auf einem Server<\/a> anzeigen und auch die Dienste und deren Versionen – also die Version der Software, die dahinter läuft.<\/p>\n\n\n\n

Man versucht also herauszufinden, was auf dem Server<\/a> läuft und welche Sicherheitslücken die jeweilige Software hat, um über diese in das System einzudringen – böse Jungs und Mädchen eben.<\/p>\n\n\n\n

Nun, diese Ports<\/a>cans laufen 24 Stunden, die ganze Woche, das ganze Jahr – böse natürlich, auf der Linux<\/a> Bibel ist alles aktuell.<\/p>\n\n\n\n

Im Screenshot oben zeigen sich die IPs (SRC – die Quell-IP<\/em>): 79.110.62.124 – GB, 122.158.43.53 – China, 78.128.114.78 – Bulgarien und 94.102.49.119 – Niederlan<\/a>de. Es sind natürlich noch viele mehr, eigentlich ohne Ende.<\/p>\n\n\n\n

Jetzt das für mich Lustige:<\/strong> dies passiert auf allen bekannten Server<\/a>n weltweit. Irgendwelche Honks suchen weltweit auf Server<\/a> nach Lücken, über die sie eindringen können, solche Ports<\/a>cans sind natürlich auch illegal, wenn man sie nicht auf seinem eigenen Server<\/a> einsetzt. Nun, ich werde – auch wenn die Scans ohne Lücken im System nichts machen, trotzdem entgegenwirken, mit Ports<\/a>poof.<\/p>\n\n\n\n

Ports<\/a>poof:<\/strong> über die Implementierung dieser Software lassen sich Ports<\/a>cans zwar nicht verhindern, aber deren Durchführung verzögern, indem man alle Scans auf einen Port weiterleitet, nur nicht auf offene Ports<\/a>. <\/p>\n\n\n\n

Mit Ports<\/a>poof kann man so Ports<\/a>cans nicht nur ins Leere laufen lassen, sondern auch unnötig verzögern – ein Ports<\/a>can auf einem Port dauert genauso lan<\/a>ge, bis die Scan-Software oder das Script<\/a> weiß, der Port ist offen oder geschlossen und welche Software mit welcher Version läuft dahinter, an und für sich etwa eine bis fünf Sekunden pro Port. Ports<\/a>poof kann am gescannten Port statt Port offen oder geschlossen stattdessen auch Nachrichten an den Scanner schicken. Aber auch ganze Textdatei<\/a>en – etwa ganze Telefonbücher, Tausend und eine Nacht, Datei<\/a>en, Videos – statt der Statusmeldung des Port kann Ports<\/a>poof also einen Payload zurückschicken. So kann der Ports<\/a>can eines Ports<\/a> statt einer bis fünf Sekunden, schon mal einen Tag dauern.<\/p>\n\n\n\n

Und jetzt ganz böse – als Payload kann Ports<\/a>poof auch bösartigen Code (natürlich illegal<\/em>) zurückschicken, der das scannende System möglicherweise infiziert.<\/p>\n\n\n\n

Für interessierte – Ports<\/a>poof findet sich auf GitHub<\/a>. Ich werde natürlich einen passenden Beitrag schreiben, wie die Software auf der Linux<\/a> Bibel installiert und eingefügt wurde.<\/p>\n

\r\n
\r\n \r\n \"Gef\u00e4llt\r\n <\/a>\r\n 11 <\/span>\r\n<\/div>
\r\n \r\n \"Gef\u00e4llt\r\n <\/a>\r\n 0<\/span>\r\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"

Dass die Linux Bibel langsam immer bekannter wird, zeigt auch ein Blick in die Logs des Servers: Mittels Portscans lassen sich die offenen Ports auf einem Server anzeigen und auch die Dienste und deren Versionen – also die Version der Software, die dahinter l\u00e4uft. Man versucht also herauszufinden, was auf dem Server l\u00e4uft und welche […]<\/p>\n","protected":false},"author":1,"featured_media":16256,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[72],"tags":[37],"class_list":["post-16255","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/16255","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/comments?post=16255"}],"version-history":[{"count":1,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/16255\/revisions"}],"predecessor-version":[{"id":16257,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/16255\/revisions\/16257"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media\/16256"}],"wp:attachment":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media?parent=16255"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/categories?post=16255"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/tags?post=16255"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}