安全-使用PSD封锁扫描器-从零开始学RouterOS系列20

最新推荐文章于 2021-05-05 04:18:54 发布
最新推荐文章于 2021-05-05 04:18:54 发布
阅读量854 收藏 7
点赞数
分类专栏: RouterOS 路由器 软路由 MikroTik
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42588715/article/details/100064064
版权

本章教程用途:使用Router OS自带的PSD规则配合地址列表实现端口扫描器的封锁,进一步加强对映射的服务器进行保护。

一、入侵基本原理

二、现阶段的网站基本信息收集

三、使用PSD和地址列表拦截扫描器

—————————————————————————————————————————————————

一、入侵的基本原理

想要入侵一个服务器,如果有公开的端口,像是一个网站服务器,开通了80和443端口。那么我们就可以针对性的对这个端口进行扫描和渗透,扫描是为了看看是否有其他端口,给黑客多一些选择方式,也是为收集目的网站信息的前期必备工作。渗透就是对这一类型的网站公开的漏洞进行针对性利用,或者挖掘其代码漏洞。

扫描是黑客们首先要做的事情,扫描获得的端口等信息越多,越有利于后期的攻击。

二、现阶段的网站基本信息收集

现在你认为黑客还需要扫描的话,那就落伍了。因这些东西已经被一种黑客专用的搜索引擎去替代了黑客端口扫描工作,这些这些搜索引擎使用数以万计或者几十万计的。云服务器,在全世界各地,全天候的对所有网络IP进行端口扫描。并且将这些信息归类起来。黑客们只要输入IP就可以拿到关于某个特定ip的所有漏洞信息,既而实施针对入侵。许多攻击者不再挨个扫网站漏洞,那样效率太低,当国外曝出一个高危漏洞后,他们迅速利用这类的搜索引擎找到大量存在漏洞的服务,然后在企业反应过来之前就完成渗透。

而像这种黑客专用的搜索引擎有:Shodan,zoomeye,fofa等。

最低0.47元/天 解锁文章
资深小白1024
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
winbox 端口扫描_ROS防端口扫描
weixin_39621488的博客
12-22 311
官方;To protect the Router from port scanners, we can record the IPs of hackers who try to scan your box. Using this address list we can drop connection from those IP/ip firewall filteradd chain=input p...
ROS防电信扫描最新防火墙脚本
06-22
ROS防电信扫描最新防火墙脚本 ROS防电信扫描最新防火墙脚本
ros 防火墙规则教程
weixin_33834137的博客
03-18 1266
routeros防火墙功能非常灵活。routeros防火墙属于包过滤防火墙,你可以定义一系列的规则过滤掉发往routeros、从routeros发出、通过routeros转发的数据包。在routeros防火墙中定义了三个防火墙(过滤)链(即input、forward、output),你可以在这三个链当中定义你自己的规则。 input意思是指发往rou...
ROS 规则外的IP自动添加阻断
routeros专栏
06-02 3799
设置方法: IP > Firewall > Filter Rules 1.新增检测 默认为TCP端口扫描检测,可以增加UDP端口扫描检测。这里协议类型选TCP。之后再建一条一样的 选 UDP 。 扩展选项中PSD展开。其中有4个参数 Weight Threshold 权重阀值 默认阀值21 Delay Threshold 延迟阀值 默认时间3秒 Low Ports Weight 低端...
docker-routeros:Docker容器中的Mikrotik RouterOS
05-15
如果您需要功能齐全的“ Docker中的RouterOS”来进行生产使用,请查看项目。 如何使用 创建自己的Dockerfile 是所有可用标签的列表,默认情况下将使用latest标签。 FROM evilfreelancer/docker-routeros ADD [ ...
routeros-api-php:适用于您的应用程序的Mikrotik RouterOS API PHP客户端
02-03
RouterOS API客户端 composer require evilfreelancer/routeros-api-php 该库部分基于,但是与它不同,它具有许多创新来简化开发。 此外,该项目旨在根据PSR标准与PHP7一起使用。 您可以将此库与6.43之前和6.43之后...
learning-react:使用iTunes API从零开始习如何使用React,Reactstrap,React-Router和Redux
05-11
该项目是通过引导的。... 使用AJAX请求获取数据与API后端集成节点Ruby on Rails 在开发中代理API请求配置代理后出现“无效的主机头”错误手动配置代理配置WebSocket代理在开发中使用HTTPS 在服务器上生成动态<met
routeros-scripts:Mikrotik RouterOS的脚本集合
02-03
`routeros-scripts`是专门为Mikrotik RouterOS设计的一系列脚本,旨在扩展其功能,简化日常管理和维护任务。这些脚本通常由bash、perl或其他脚本语言编写,能够帮助用户自动化备份、监控、证书更新等多种操作。 ...
从头开始习vue-router
02-24
vue-router如何使用?常见路由操作有哪些?等等这些问题,就是本篇要探讨的主要问题。这里的路由并不是指我们平时所说的硬件路由器,这里的路由就是SPA(单页应用)的路径管理器。再通俗的说,vue-router就是WebApp...
ROS封常用购物网站,及部分视频网站脚本
05-06
ROS 防火墙脚本,封常用购物及部分视频网站脚本!!
如何拒绝端口扫描
weixin_33946605的博客
09-14 1653
为保护路由器不受端口扫描的探测,我们可以记录下试图探测你的IP,并使用IP地址列表记录下,然后拒绝这些IP访问。 在/ip firewall filter add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list="port scanners" ad...
ROS防止内外部端口扫描的防火墙策略
pywilson的博客
07-06 4345
使用代码前:   可以轻易的扫描出ROS端口使用后截图:再扫描一下:空白一片,啥也没有。脚本代码如下:/ip firewall filteradd chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list \    address-list="port scanners" address-list-timeout=...
linux分解psd文件,Autodesk SketchBook Pro PSD文件处理漏洞
weixin_29935511的博客
05-05 219
发布日期:2014-07-23更新日期:2014-07-24受影响系统:Autodesk SketchBook Pro <= 6.2.5描述:--------------------------------------------------------------------------------CVE(CAN) ID: CVE-2014-3938Autodesk SketchBook ...
防火墙过滤规则案例-从零开始RouterOS系列04
bierxiu9789的博客
08-03 650
此教程用途:内网IP过滤:如禁止某些IP上网。外网IP过滤:禁止访问某些外网IP。一、内网IP过滤:如禁止某些IP上网拓扑如下:两台机器均可上网!现在只允许254机器上网,不允许253机器上网。那么我们要如何操作呢?新建一条防火墙过滤规则:动作为丢弃:效果:PC-1是毫无压力可以访问的,毕竟没有被拦截。原理分析:在第一次路由之后,因为从第四口进来的数据包源IP和目的IP都不在...
攻防组网之—-MikroTik软路由的配置和FUZZ
xiaoi123的博客
03-30 3434
作者:红发香克斯开篇之前一直想借助一台高性能PC利用VMWare组建一个攻防网络,之前有一贴写过找到了一个软路由系统,就是可以在VMWare中使用的路由器操作系统,那个系统还挺常用,上次帖子写到了安装和连接,没写后续的IP配置等等,上篇的地址:https://bbs.ichunqiu.com/thread-33583-1-1.html,这节给大家讲讲如何配置和挖洞的思路,首先上这个路由器软件的下载...
ros udp协议53端口 封_关于默认封闭对外UDP端口(不能请求外网)的说明
weixin_39681161的博客
12-22 1022
由于近期利用服务器UDP端口,对外发包攻击他人的现象较多,所以快网开设的VPS服务器默认封闭了对外的UDP端口,如果您的程序需要对外请求,可以自行打开该设置,下面图解说明如何打开安全策略里面的UDP,和如何放开禁用的fsockopen函数。特别说明:如果放开以上设置,特别是PHP主机,利用fsockopen函数发包攻击的现象较多,如果您的网站程序有漏洞,被不法人员利用发包攻击,将会耗尽您的VPS带...
虚拟机中安装软路由RouterOS详解教程
热门推荐
仲达先生
09-27 2万+
MikroTik RouterOS是以
常用网站攻击手段及防御方法
奮鬥徳菜鳥
07-29 1万+
电子商务网站,互联网的安全防御相当重要,尤其是牵扯到支付这一块的。本文总结了一些比较通用的 web 安全防御常识,供大家参考一下
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值