La scansione NMAP, o Network Mapper, è uno strumento open source prevalentemente utilizzato per l’audit di sicurezza di rete. Può scoprire host e servizi su una rete informatica, creando una “mappa” della stessa. Malgrado sia uno strumento molto utile, può essere usato per scopi malicious, come gli attacchi di rete. Ecco alcuni modi per controbilanciare o mitigare una scansione NMAP.

Uno dei metodi più evidenti è l’implementazione di un firewall. Un firewall può essere configurato per bloccare le connessioni in entrata da indirizzi IP sospetti o indesiderati. Implementare un Intrusion Prevention System (IPS) può essere un’altra misura preventiva efficace. IPS può rilevare e prevenire tentativi di scansione indesiderati in tempo reale.

Un altro passo per mitigare la scansione NMAP è l’oscuramento dei servizi. Questo può essere raggiunto spegnendo tutti i servizi non necessari, riducendo così la superficie di attacco. Anche modificare le impostazioni predefinite, come i numeri di porta per i servizi comuni, può aiutare a impedire che uno scanner le identifichi facilmente.

Un’ultima misura è l’implementazione di un sistema di rilevamento delle intrusioni basato sulla rete (NIDS). Un NIDS può analizzare il traffico di rete alla ricerca di attività sospette e può essere utilizzato per identificare e bloccare le scansioni NMAP.

Esempi di questi strumenti includono soluzioni come iptables, un potente strumento di firewall per Linux, Snort, un sistema di prevenzione e rilevamento delle intrusioni basato su rete open source, e OSSEC, un host IDS open source.

La protezione contro una scansione NMAP richiede monitoraggio, analisi e attenzione costante ai dettagli, ma è un passo importante verso la sicurezza della rete.

Fonti:
- Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning, Gordon Fyodor Lyon, 2009.
- “Securing Linux: A Survival Guide for Linux Security”, Steve Suehring, 2019.
- “Counter Hack Reloaded: A Step-by-Step Guide to Computer Attacks and Effective Defenses”, Edward Skoudis, Tom Liston, 2011.
- “Firewalls and Internet Security: Repelling the Wily Hacker”, William R. Cheswick,‎ Steven M. Bellovin,‎ Aviel D. Rubin, 2003.
- “Network Intrusion Detection”, Northcutt, Stephen; NovaLink, 2001.
- “Intrusion Detection with SNORT: Advanced IDS Techniques Using SNORT, Apache, MySQL, PHP, and ACID”, Rafeeq Ur Rehman, 2003.

DinoGeek offre articoli semplici su tecnologie complesse

Vuoi essere citato in questo articolo? È molto semplice, contattaci a dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Nome dominio | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP