DEV Community

Rümeysa Öz for Açıklab

Posted on • Edited on

Netex, Bir Varlıktaki Açık Port Değişiminin Algılanabilmesi

  • Aktif tarama olan Nmap taraması yapılır.
  • "Machines" sekmesine girilir.
  • İlgili varlığın solundaki ">" butona tıklanır ve en sağda bulunan "Open Ports" başlığının altında varlıktaki açık portlar izlenir.
  • Port değişimi durumunda yine Nmap taraması sonucu bu değişim hem ilgili varlığın solundaki ">" butona tıklanıp "Open Ports" başlığında güncellendiği görüntülenir. ( Örneğin, aynı network içindeki bir makinede şu komut ile yeni port açılır:
# python3 -m http.server 5555
Enter fullscreen mode Exit fullscreen mode

Daha sonra tekrardan Nmap taramsı yapılır ve Machines sekmesinde ilgili makinenin portlarının güncellendiği gözlenir. Ayrıca Alarms sekmesinde de port açıldığı ile ilgili alarm gözlenir.)

Image description

  • "Alarms" sekmesine girilir.
  • Port açılması ile ilgili alarm gözlenir. (Örneğin, Types: Port Alarm seçilir; Time From: 27/02/2023 → 06/03/2023 seçilir; Create butonuna tıklanır ve bu türe ve tarihlere ait rapor PDF formatında CREATED AT-DESCRIPTION-SENSOR-TYPE başlıkları dahilinde port değişimi raporu görüntülenir.)

Image description

Image description

  • "Settings" sekmesinde pop-up çıkan "Ports Blacklist" sekmesine girilir.
  • Sağda bulunan "+" butonuna tıklanır.
  • Gelen ekranda port aralığı girilir ve "Create" butonuna tıklanır.

Image description

  • Böylece bir Blacklist oluşturulur.
  • Blacklistte olan portlar artık alarm üretmez.

Top comments (0)