{"id":16255,"date":"2024-09-01T07:48:52","date_gmt":"2024-09-01T05:48:52","guid":{"rendered":"https:\/\/linux-bibel.at\/?p=16255"},"modified":"2024-09-01T07:48:54","modified_gmt":"2024-09-01T05:48:54","slug":"portscans-auf-der-linux-bibel-der-einsatz-von-portspoof-wird-angedacht","status":"publish","type":"post","link":"https:\/\/linux-bibel.at\/index.php\/2024\/09\/01\/portscans-auf-der-linux-bibel-der-einsatz-von-portspoof-wird-angedacht\/","title":{"rendered":"Portscans auf der Linux Bibel &#8211; der Einsatz von Portspoof wird angedacht"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Dass die Linux Bibel langsam immer bekannter wird, zeigt auch ein Blick in die Logs des Servers:<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2024\/09\/portscan-scaled.jpg\" rel=\"lightbox-0\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"640\" src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2024\/09\/portscan-1024x640.jpg\" alt=\"\" class=\"wp-image-16256\" srcset=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2024\/09\/portscan-1024x640.jpg 1024w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2024\/09\/portscan-1536x959.jpg 1536w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2024\/09\/portscan-2048x1279.jpg 2048w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2024\/09\/portscan-150x94.jpg 150w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2024\/09\/portscan-300x187.jpg 300w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2024\/09\/portscan-768x480.jpg 768w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Mittels Portscans lassen sich die offenen Ports auf einem Server anzeigen und auch die Dienste und deren Versionen &#8211; also die Version der Software, die dahinter l\u00e4uft.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Man versucht also herauszufinden, was auf dem Server l\u00e4uft und welche Sicherheitsl\u00fccken die jeweilige Software hat, um \u00fcber diese in das System einzudringen &#8211; b\u00f6se Jungs und M\u00e4dchen eben.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nun, diese Portscans laufen 24 Stunden, die ganze Woche, das ganze Jahr &#8211; b\u00f6se nat\u00fcrlich, auf der Linux Bibel ist alles aktuell.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Im Screenshot oben zeigen sich die IPs (<em>SRC &#8211; die Quell-IP<\/em>): 79.110.62.124 &#8211; GB, 122.158.43.53 &#8211; China, 78.128.114.78 &#8211; Bulgarien und 94.102.49.119 &#8211; Niederlande. Es sind nat\u00fcrlich noch viele mehr, eigentlich ohne Ende.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Jetzt das f\u00fcr mich Lustige:<\/strong> dies passiert auf allen bekannten Servern weltweit. Irgendwelche Honks suchen weltweit auf Server nach L\u00fccken, \u00fcber die sie eindringen k\u00f6nnen, solche Portscans sind nat\u00fcrlich auch illegal, wenn man sie nicht auf seinem eigenen Server einsetzt. Nun, ich werde &#8211; auch wenn die Scans ohne L\u00fccken im System nichts machen, trotzdem entgegenwirken, mit Portspoof.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Portspoof:<\/strong> \u00fcber die Implementierung dieser Software lassen sich Portscans zwar nicht verhindern, aber deren Durchf\u00fchrung verz\u00f6gern, indem man alle Scans auf einen Port weiterleitet, nur nicht auf offene Ports. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Mit Portspoof kann man so Portscans nicht nur ins Leere laufen lassen, sondern auch unn\u00f6tig verz\u00f6gern &#8211; ein Portscan auf einem Port dauert genauso lange, bis die Scan-Software oder das Script wei\u00df, der Port ist offen oder geschlossen und welche Software mit welcher Version l\u00e4uft dahinter, an und f\u00fcr sich etwa eine bis f\u00fcnf Sekunden pro Port. Portspoof kann am gescannten Port statt Port offen oder geschlossen stattdessen auch Nachrichten an den Scanner schicken. Aber auch ganze Textdateien &#8211; etwa ganze Telefonb\u00fccher, Tausend und eine Nacht, Dateien, Videos &#8211; statt der Statusmeldung des Port kann Portspoof also einen Payload zur\u00fcckschicken. So kann der Portscan eines Ports statt einer bis f\u00fcnf Sekunden, schon mal einen Tag dauern.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Und jetzt ganz b\u00f6se &#8211; als Payload kann Portspoof auch b\u00f6sartigen Code (<em>nat\u00fcrlich illegal<\/em>) zur\u00fcckschicken, der das scannende System m\u00f6glicherweise infiziert.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr interessierte &#8211; Portspoof findet sich auf <a href=\"https:\/\/github.com\/drk1wi\/portspoof\" target=\"_blank\" rel=\"noreferrer noopener\">GitHub<\/a>. Ich werde nat\u00fcrlich einen passenden Beitrag schreiben, wie die Software auf der Linux Bibel installiert und eingef\u00fcgt wurde.<\/p>\n<div class=\"pld-like-dislike-wrap pld-custom\">\r\n    <div class=\"pld-like-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-like-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir\" data-post-id=\"16255\" data-trigger-type=\"like\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Hoch.png\" alt=\"Gef\u00e4llt mir\" \/>\r\n            <\/a>\r\n    <span class=\"pld-like-count-wrap pld-count-wrap\">11    <\/span>\r\n<\/div><div class=\"pld-dislike-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-dislike-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir nicht\" data-post-id=\"16255\" data-trigger-type=\"dislike\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Runter.png\" alt=\"Gef\u00e4llt mir nicht\" \/>\r\n            <\/a>\r\n    <span class=\"pld-dislike-count-wrap pld-count-wrap\">0<\/span>\r\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>Dass die Linux Bibel langsam immer bekannter wird, zeigt auch ein Blick in die Logs des Servers: Mittels Portscans lassen sich die offenen Ports auf einem Server anzeigen und auch die Dienste und deren Versionen &#8211; also die Version der Software, die dahinter l\u00e4uft. Man versucht also herauszufinden, was auf dem Server l\u00e4uft und welche [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":16256,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[72],"tags":[37],"class_list":["post-16255","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/16255","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/comments?post=16255"}],"version-history":[{"count":1,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/16255\/revisions"}],"predecessor-version":[{"id":16257,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/16255\/revisions\/16257"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media\/16256"}],"wp:attachment":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media?parent=16255"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/categories?post=16255"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/tags?post=16255"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}