Mar a lorgas tu puirt fosgailte le Snort?
Ro-ràdh: Anns an àrainneachd tèarainteachd lìonra, fios agad air an puirt fosgailte ann an siostam tha e deatamach gus a bhith comasach air puingean so-leòntachd a chomharrachadh. Is e obair a th’ ann a bhith a’ lorg nam puirt sin gu sgiobalta agus gu h-èifeachdach le bhith a’ cleachdadh innealan sònraichte leithid Snort. Is e siostam lorg sàrachaidh (IDS) stòr fosgailte a th’ ann an Snort a thathas a’ cleachdadh gu farsaing ann a bhith a’ cumail sùil air trafaic lìonraidh gus gnìomhan droch-rùnach aithneachadh. San artaigil seo, nì sinn sgrùdadh air mar a chleachdas tu Snort gus puirt fosgailte a lorg gu h-èifeachdach.
- Ro-ràdh airson lorg port fosgailte le Snort
Tha Snort na inneal lorg sàrachaidh cumhachdach agus tha aon de na cleachdaidhean as cumanta aige a’ sganadh airson puirt fosgailte air lìonra. Tha an dòigh seo deatamach gus puingean lag ann an tèarainteachd lìonra a chomharrachadh agus casg a chuir air ionnsaighean bhon taobh a-muigh. San artaigil seo, ionnsaichidh sinn mar a chleachdas tu Snort gus puirt fosgailte a lorg agus gus dèanamh cinnteach à dìon an lìonra againn.
A’ rèiteachadh Snort airson lorg port fosgailte: Mus tòisich thu a’ cleachdadh Snort airson a’ ghnìomh seo, feumaidh tu beagan rèiteachaidh a dhèanamh. An toiseach, feumaidh sinn Snort a luchdachadh sìos agus a stàladh air ar siostam obrachaidh. An ath rud, tha e riatanach riaghailt àbhaisteach a chruthachadh ann an Snort a leigeas leinn puirt fosgailte a chomharrachadh. Gus seo a dhèanamh, cleachdaidh sinn co-chòrdadh sònraichte agus mìnichidh sinn na puirt a tha sinn airson sùil a chumail orra.
Mion-sgrùdadh air na toraidhean: Aon uair 's gu bheil Snort air a bhith a' ruith airson greiseag agus air dàta gu leòr a chruinneachadh, tha an t-àm ann na toraidhean a sgrùdadh. Tha Snort a’ toirt seachad dòigh air tachartasan glacte fhaicinn ann an àm fìor, a bharrachd air an stòradh ann an log airson mion-sgrùdadh nas fhaide air adhart. Tha e cudromach aire a thoirt do thachartasan a tha air an comharrachadh mar »port fosgailte» agus sgrùdadh a dhèanamh orra gu faiceallach gus bagairtean sam bith a chomharrachadh.
Gnìomhan ri dhèanamh ma lorgar puirt fosgailte: Chan eil ann a bhith a’ lorg puirt fosgailte le Snort ach a’ chiad cheum sa phròiseas airson lìonra a dhìon. Aon uair ‘s gu bheil sinn air puirt fosgailte a chomharrachadh agus bagairtean sam bith a dh’ fhaodadh a bhith ann, tha e deatamach gun gabh sinn ceumannan gus na cunnartan a lasachadh. Dh’ fhaodadh iad sin a bhith a’ toirt a-steach atharrachadh suidheachadh balla-teine, ùrachadh bathar-bog so-leònte, no neartachadh ceumannan tèarainteachd a th’ ann mar-thà. Leigidh sgrùdadh agus ath-sgrùdadh cunbhalach air toraidhean Snort leinn measadh leantainneach a dhèanamh air inbhe tèarainteachd ar lìonra agus ceumannan iomchaidh a ghabhail gus a chumail fo dhìon.
- A’ rèiteachadh Snort gus puirt fosgailte a lorg
Tha Snort na inneal stòr fosgailte a thathas a’ cleachdadh gu farsaing airson lorg sàrachadh ann an lìonraidhean coimpiutair. A bharrachd air a phrìomh ghnìomhachd, faodar Snort a rèiteachadh gus puirt fosgailte a lorg air siostam, a’ toirt seachad fiosrachadh luachmhor mu thèarainteachd lìonra. Anns an dreuchd seo, nì sinn sgrùdadh air ciamar rèiteachadh Snort gus an obair seo a choileanadh agus mar a mhìnicheas tu na toraidhean agad.
Snort rèiteachadh bunaiteach: Mus urrainn dhut Snort a chleachdadh gus puirt fhosgailte a lorg, feumaidh e a bhith air a rèiteachadh gu ceart. Tha seo a’ toirt a-steach a bhith a’ mìneachadh nan riaghailtean lorgaidh, a’ sònrachadh nam puirt airson an sganadh, agus a’ stèidheachadh a’ phoileasaidh lorgaidh. Gus seo a dhèanamh, feumar am faidhle rèiteachaidh Snort a dheasachadh, mar as trice suidhichte sa phasgan msaa. siostam obrachaidh.
A 'cruthachadh riaghailtean àbhaisteach: Tha Snort a’ tighinn le measgachadh farsaing de riaghailtean lorgaidh ro-mhìnichte, ach airson lorg port fosgailte is dòcha gum feumar riaghailtean àbhaisteach a chruthachadh. Tha seo air a choileanadh le bhith a’ deasachadh fhaidhlichean riaghailtean, a tha a’ sònrachadh dè an trafaic a bu chòir sùil a chumail air agus dè na gnìomhan a bu chòir a ghabhail gun fhios nach lorgar iad. Tha e cudromach cuimhneachadh gu bheil a bhith a 'cruthachadh riaghailtean àbhaisteach a' feumachdainn tuigse dhomhainn air co-chòrdadh agus structar Snort.
Mion-sgrùdadh air toraidhean: Aon uair ‘s gu bheil Snort air a rèiteachadh agus gu bheil na riaghailtean nan àite, tòisichidh an inneal a’ cumail sùil air trafaic lìonraidh airson puirt fosgailte. Faodar toraidhean an lorg seo fhaicinn agus a sgrùdadh a’ cleachdadh an eadar-aghaidh Snort no le bhith a’ gineadh aithisgean ann an cruth iomchaidh. Feumaidh mìneachadh nan toraidhean seo tuigse air protocolaidhean lìonraidh agus tuilleadh sgrùdaidh gus faighinn a-mach a bheil lorg port fosgailte na fhìor chunnart no an e lorg neo-iomchaidh a th’ ann.
Is e inneal cumhachdach a th’ ann an Snort a chuidicheas le bhith ag aithneachadh so-leòntachd agus a’ neartachadh tèarainteachd lìonra le bhith a’ lorg puirt fosgailte. Le rèiteachadh ceart agus cleachdadh riaghailtean àbhaisteach, faodaidh Snort a bhith na phàirt luachmhor de ro-innleachd tèarainteachd siostam coimpiutair sam bith.
- Cleachdadh riaghailtean sònraichte gus puirt fhosgailte a lorg
Tha puirt fosgailte nan àite inntrigidh airson ionnsaighean saidhbear. Gus an lìonra againn a dhìon, tha e riatanach puirt fosgailte a lorg agus a sgrùdadh gu cunbhalach. Tha Snort na inneal lorg sàrachaidh cumhachdach a leigeas leinn puirt fosgailte a chomharrachadh gu h-èifeachdach. San artaigil seo, nì sinn sgrùdadh air mar a chleachdas tu Snort agus na riaghailtean sònraichte aige gus puirt fosgailte a lorg air an lìonra againn.
Primero, Tha e cudromach tuigsinn mar a tha Snort ag obair. Bidh am bathar-bog lorg sàrachaidh seo a’ cleachdadh riaghailtean sònraichte gus trafaic lìonraidh a sgrùdadh airson giùlan droch-rùnach. Bidh Snort a’ sgrùdadh phasganan lìonraidh agus a’ dèanamh coimeas eadar an susbaint agus na riaghailtean a chuir sinn air dòigh. Ma lorgas e maids, bidh Snort a’ gineadh rabhadh a’ nochdadh bagairt a dh’ fhaodadh a bhith ann.
Gus puirt fosgailte a lorg le Snort, Feumaidh sinn riaghailtean sònraichte a chruthachadh a chuireas fòcas air an t-seòrsa gnìomh seo. Faodaidh sinn an roghainn “susbaint” a chleachdadh ann an riaghailt gus pacaidean anns a bheil fiosrachadh sònraichte mu phuirt a shìoladh. Mar eisimpleir, is urrainn dhuinn riaghailt a chruthachadh a tha a 'coimhead airson pacaidean le àireamh port 22, a tha gu cumanta air a chleachdadh airson ceanglaichean SSH. Ma lorgas Snort pasgan a choinnicheas ris an riaghailt seo, cruthaichidh e rabhadh ag innse gun deach port fosgailte a lorg.
Leigidh Snort leinn a chleachdadh cuideachd Luchd-teagaisg an seòladh IP a gus lorg fhaighinn air puirt fosgailte a leasachadh. Is urrainn dhuinn an stòr no an seòladh IP ceann-uidhe a shònrachadh gus na pacaidean a nì Snort a sgrùdadh tuilleadh. Leigidh seo leinn barrachd smachd a bhith againn air na pacaidean a tha sinn airson sùil a chumail air an lìonra againn. Le bhith a’ cothlamadh riaghailtean sònraichte le trèanaichean seòladh IP, is urrainn dhuinn ar lorg port fosgailte a ghnàthachadh agus a bharrachadh le Snort.
- Mion-sgrùdadh air na logaichean a chruthaich Snort gus puirt fosgailte a chomharrachadh
Tha mion-sgrùdadh air na logaichean a chruthaich Snort na chleachdadh bunaiteach airson puirt fosgailte a chomharrachadh air an lìonra agad agus dèanamh cinnteach nach eil foillseachadh neo-riatanach ann do thrafaig nach eileas ag iarraidh. Tha Snort na shiostam lorgaidh sàrachaidh stòr fosgailte a tha gu math earbsach a bheir comas dhut smachd a chumail air agus sùil a chumail air trafaic lìonraidh air fìor-ùine. Le bhith ag ath-sgrùdadh nan logaichean a chruthaich Snort, bidh e comasach dhut gnìomhachd amharasach sam bith a chomharrachadh no puirt fosgailte a dh’ fhaodadh a bhith nan cunnart do thèarainteachd an lìonraidh agad.
Gus mion-sgrùdadh a dhèanamh air na logaichean Snort agus puirt fosgailte a lorg, lean na ceumannan gu h-ìosal:
1. Cuir a-steach na logaichean a-steach do shiostam riaghlaidh loga: Gus na logaichean a chruthaich Snort a sgrùdadh agus fhaicinn dòigh èifeachdach, tha e ciallach an toirt a-steach do shiostam riaghlaidh logaichean. Leigidh seo leat logaichean a sgrùdadh, a shìoladh agus a sgrùdadh ann an dòigh nas eagraichte agus nas èifeachdaiche Tha cuid de na roghainnean siostam riaghlaidh log mòr-chòrdte a’ toirt a-steach an ELK Stack (Elasticsearch, Logstash, agus Kibana) agus Splunk.
2. Cleachd ceistean san t-siostam rianachd loga: Aon uair ‘s gu bheil thu air na logaichean a thoirt a-steach don t-siostam riaghlaidh logaichean agad, faodaidh tu fiosan a chleachdadh gus puirt fosgailte air an lìonra agad a chomharrachadh. A bharrachd air an sin, faodaidh tu rabhaidhean a chruthachadh gus fiosan fhaighinn nuair a lorgar puirt fosgailte. Cuimhnich gun atharraich thu na ceistean agad a rèir na feumalachdan sònraichte agad agus co-theacsa an lìonraidh agad.
3 Dèan mion-sgrùdadh air na toraidhean agus cuir an gnìomh: Aon uair ‘s gu bheil thu air na ceistean a dhèanamh, dèan sgrùdadh faiceallach air na toraidhean a gheibhear. Thoir aire shònraichte do “phuirt fhosgailte” ainmichte agus beachdaich a bheil iad nan cunnart do thèarainteachd an lìonraidh agad. Ma tha puirt fosgailte neo-riatanach no amharasach agad, gabh ceumannan gus an dùnadh no tuilleadh sgrùdaidh a dhèanamh air a’ ghnìomhachd. Dh’ fhaodadh seo a bhith a’ toirt a-steach a bhith a’ bacadh phuirt, a’ dèanamh sganaidhean a bharrachd, no a’ cur fios gu proifeasanta tèarainteachd lìonra airson comhairle shònraichte.
Tha e deatamach gun dèan thu mion-sgrùdadh air na logaichean a chruthaich Snort gus puirt fosgailte a chomharrachadh gus tèarainteachd an lìonra agad a ghealltainn. Le bhith a’ leantainn na ceumannan seo, bidh e comasach dhut smachd nas fheàrr a bhith agad air trafaic lìonraidh agus gnìomhachd amharasach sam bith a lorg. puirt fosgailte a dh’ fhaodadh ionracas an lìonra agad a mhilleadh. Cuimhnich gun dèan thu ùrachadh agus cumail suas Snort gu cunbhalach gus làn bhuannachd a ghabhail de na comasan lorg sàrachaidh aige.
- Mìneachadh air na toraidhean a gheibhear ann a bhith a’ lorg puirt fosgailte
Mìneachadh air na toraidhean a gheibhear ann a bhith a’ lorg puirt fosgailte:
Aon uair ‘s gu bheil sinn air am pròiseas lorg port fosgailte a chrìochnachadh a’ cleachdadh Snort, tha e cudromach tuigsinn mar a mhìnicheas tu na toraidhean a gheibhear. Bheir lorg port fosgailte dhuinn fiosrachadh luachmhor mu na seirbheisean a tha a’ ruith air an lìonra againn, gar cuideachadh gus so-leòntachd a chomharrachadh agus gnìomhan droch-rùnach a lorg.
An toiseach, Tha e riatanach mion-sgrùdadh a dhèanamh air dè na puirt a tha a’ nochdadh cho fosgailte anns na toraidhean againn. Tha e ciallach dearbhadh a bheil na puirt sin a’ freagairt ri seirbheisean dligheach a bu chòir a bhith gnìomhach air an lìonra againn, leithid HTTP, FTP no SSH. Ma lorgas sinn port fosgailte sam bith nach aithnichear no nach bu chòir a bhith gnìomhach, is dòcha gu bheil sinn a’ dèiligeadh ri gnìomhachd amharasach agus tha feum air tuilleadh sgrùdaidh.
Cuideachd, Tha e deatamach sgrùdadh a dhèanamh air dè an seòrsa trafaic a thathas a’ cruthachadh tro na puirt fhosgailte sin Gus seo a dhèanamh, is urrainn dhuinn innealan sgrùdaidh trafaic a chleachdadh, leithid Wireshark, gus sgrùdadh a dhèanamh air susbaint nam pacaidean a thathas a’ gluasad tro na puirt sin. Ma chomharraicheas sinn trafaic amharasach, leithid oidhirpean ruigsinneachd gun chead no gluasad faidhle droch-rùnach, tha e cudromach ceumannan a ghabhail sa bhad gus na cunnartan a lughdachadh agus tèarainteachd ar lìonra a neartachadh.
Mu dheireadh, Thathas a’ moladh clàr mionaideach a chumail de na toraidhean a gheibhear anns gach lorg port fosgailte. Leigidh seo leinn gu h-eachdraidheil lorg agus sgrùdadh a dhèanamh air gnìomhachd agus atharrachaidhean air an lìonra againn, a’ comharrachadh phàtranan no ghluasadan a dh’ fhaodadh a bhith nan comharra air bagairtean leantainneach. Le bhith cumail suas sgrìobhainnean ùraichte bidh e nas fhasa dhuinn co-dhùnaidhean a dhèanamh agus ar cuideachadh gus ro-innleachdan tèarainteachd nas èifeachdaiche a chuir an gnìomh san àm ri teachd.
- Na cleachdaidhean as fheàrr airson puirt fosgailte a lorg le Snort
Bidh mòran de luchd-rianachd lìonra a’ cleachdadh Snort mar inneal lorg tèarainteachd agus sàrachadh air na lìonraidhean aca. Is e aon de phrìomh dhleastanasan Snort puirt fosgailte a lorg air siostaman, a tha riatanach gus so-leòntachd a chomharrachadh. Anns an dreuchd seo, nì sinn sgrùdadh air cuid de na cleachdaidhean as fheàrr airson puirt fosgailte a lorg le Snort agus mar a gheibh sinn a’ chuid as fheàrr às an inneal cumhachdach seo.
An toiseach, tha e cudromach Snort a rèiteachadh gu ceart gus an lorg e gu ceart dòigh èifeachdach puirt fosgailte. A 'rèiteachadh riaghailtean sònraichte tha bunaiteach do seo. Tha e ciallach riaghailtean àbhaisteach a chleachdadh a fhreagras air feumalachdan do lìonra agus siostaman. Bu chòir do na riaghailtean sin fòcas a chuir air gnìomhachd amharasach agus trafaic gun chead air puirt fosgailte a lorg. Cuideachd, dèan cinnteach gun cùm thu ùrachadh air riaghailtean Snort gus dèanamh cinnteach gu bheil iad èifeachdach ann a bhith a’ lorg puirt fosgailte.
A bharrachd air rèiteachadh riaghailt, tha e ciallach innealan agus dòighean eile a chleachdadh ann an co-bhonn ri Snort airson lorg puirt fosgailte nas làidire. A 'ceangal Snort le innealan sganadh puirt, mar Nmap, sealladh nas coileanta a thoirt seachad air inbhe puirt fosgailte air an lìonra agad. Faodaidh tu cuideachd beachdachadh air buileachadh mothachairean sgaoilte, leis gu bheil seo a’ ceadachadh puirt fosgailte a lorg ann an grunn àiteachan air an lìonra, a leasaicheas comas bagairtean a lorg agus dèiligeadh riutha.
- Beachdachaidhean tèarainteachd nuair a lorgar puirt fosgailte le Snort
Nuair a thathar a’ beachdachadh air lorg port fosgailte le Snort, tha e deatamach gun toirear aire do na beachdachadh air tèarainteachd gus dèanamh cinnteach à dìon ar lìonra. An toiseach, tha e riatanach riaghailtean lorg Snort ùrachadh gu cunbhalach gus cumail suas ris na cunnartan as ùire. Leigidh seo leinn oidhirpean ruigsinneachd gun chead sam bith a chomharrachadh agus a chasg tro phuirt fhosgailte.
Tha beachdachadh cudromach eile cuingealachadh ruigsinneachd gus puirt fhosgladh dìreach an fheadhainn a tha riatanach airson obrachadh nan seirbheisean a tha a dhìth. Tha seo a’ ciallachadh a bhith a’ dùnadh a h-uile port nach eilear a’ cleachdadh, leis gu bheil iad a’ riochdachadh puingean so-leònte a dh’ fhaodadh luchd-ionnsaigh brath a ghabhail orra. Mar sin, tha e riatanach mion-sgrùdadh tèarainteachd a dhèanamh agus measadh gu faiceallach dè na puirt a bu chòir fuireach fosgailte agus dè a bu chòir a dhùnadh.
A bharrachd air an sin, tha e riatanach sùil a chumail air agus mion-sgrùdadh Snort logaichean gus pàtrain no neo-riaghailteachdan a chomharrachadh a tha a’ comharrachadh gnìomhachd droch-rùnach. Leigidh buileachadh rabhaidhean agus aithisgean fèin-ghluasadach leinn oidhirp sam bith gus brath a ghabhail air puirt fosgailte a lorg gu sgiobalta. Mar an ceudna, le bhith a’ dèanamh mion-sgrùdadh forensic air tachartasan a dh’ fhaodadh a bhith ann, cuidichidh sin ri tuigse nas fheàrr fhaighinn air na innleachdan a bhios luchd-ionnsaigh a’ cleachdadh agus neartaichidh sinn tuilleadh tèarainteachd ar lìonra.
Is mise Sebastián Vidal, innleadair coimpiutair a tha dìoghrasach mu theicneòlas agus DIY. A bharrachd air an sin, is mise neach-cruthachaidh tecnobits.com, far am bi mi a’ roinn chlasaichean teagaisg gus teicneòlas a dhèanamh nas ruigsinniche agus nas so-thuigsinn don h-uile duine.