Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我这个周末参加了一场计算机安全竞赛,我正在尝试制作一个脚本,如果我被端口扫描,它将阻止一个 IP 地址 5 分钟。所以我决定如果有人试图连接到我正在监听的端口,我可以使用 NCAT 并让它执行一个 iptables 脚本。问题是,我不知道如何获取正在连接的客户端的 IP 地址。这可能吗?
我不想使用蜜罐,因为它们可以被许多扫描仪检测到,而且我拥有的任何自定义脚本都必须在我在比赛室时编写。谁能帮我解决这个问题?
谢谢
大多数端口扫描不会进行完整的 tcp 握手,它们会运行同步扫描。所以 netcat 永远不会收到连接。我推荐psad。在 debian 系统上,您可以通过以下方式获得它:
aptitude install psad
此外,应该在https://security.stackexchange.com/上提出这样的问题