Глядзіце адкрытыя парты з NMap і меры па абароне

Добры дзень. Сёння я прапаную вам невялікія парады: мы паглядзім адкрытыя парты, якія ў нас ёсць. Для гэтага мы будзем выкарыстоўваць NMap, таму мы працягнем яго ўсталёўваць.

En Debian / Ubuntu:

# apt-get install nmap

потым убачыць адкрытыя парты на вашым кампутары. (Па-мясцоваму)

#nmap localhost

Гэта парты, якія адкрыты лакальна, гэта значыць, яны не абавязкова ідуць у Інтэрнэт.У маім выпадку 22-ы адкрыты для ssh і 25-ы для smtp.

Каб убачыць адкрытыя парты на маім кампутары, але ў Інтэрнэце, я раблю тую ж nmap, але са сваім IP-адрасам

У маім выпадку здаецца, што хост уключаны, але ён не бачыць ніякіх адкрытых партоў (ён скануе толькі 1000). Гэта таму, што нягледзячы на ​​тое, што порт адкрыты на маім кампутары, маршрутызатар фільтруе яго.

Але калі я адкрыю адпаведны порт на маршрутызатары ...

Той факт, што яны могуць бачыць, якія парты адкрыты на маім кампутары, стварае пэўную рызыку для маёй машыны. Такім чынам, я збіраюся трохі забяспечыць свой сервер ssh. Для гэтага я збіраюся змяніць порт па змаўчанні (22) для любога іншага ...

Я іду як корань у файл / і г.д. / ssh_config:

# nano /etc/ssh/ssh_config

пойдзем туды, дзе напісана  # port 22 .. мы выдаляем # і мяняем порт на той, які хочам ..

мы шукаем з дапамогай CTRL-W. Мы эканомім CTRL-O і закрываем CTRL-C альбо CTRL-X

У маім выпадку я буду выкарыстоўваць 2222

Мы робім тое ж самае, шукаючы слова "порт" у файле / І г.д. / SSH / sshd_config  змяніўшы яго на той самы порт, які мы збіраемся выкарыстоўваць. Цяпер мы рэдагуем / Etc / паслугі

мы шукаем SSH і мы мяняем два парты на той, які змянілі раней.

Цяпер мы скідаем паслугу.

І мы робім птар зноў.

Як вы можаце бачыць. Нічога пра наш порт і / або службу SSH не выходзіць.

Але ці працуе ssh?

КАНЕШНЕ.

Важна тое, што, калі вы збіраецеся ўваходзіць з іншага камп'ютэра, вам відавочна трэба ўказаць порт, які вы выкарыстоўваеце.

ssh -p 2222 IP   (Напрыклад)

 

Магчыма, пры выкарыстанні порта 2222 nmap выходзіць з Ethernet-PC. Проста шукайце іншы порт больш за 1000, які не вельмі выкарыстоўваецца
Каб убачыць спіс партоў і якія працуюць службы, вы можаце перайсці тут
Для атрымання дадатковай інфармацыі пра nmap http://nmap.org/

 

Такім чынам, вы можаце змяніць парты любых іншых паслуг.

 

На ўра!


Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

22 каментарыяў, пакіньце свой

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны.

*

*

  1. Адказны за дадзеныя: Мігель Анхель Гатон
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.

  1.   adiazc87 сказаў

    Дзякуй за падказку, цікава.

  2.   Альфаў сказаў

    А па-іспанску? ха-ха-ха-ха-ха-ха

    Гэта навука, я паспрабаваў, і яна больш не падключана да Інтэрнэту, ха-ха, сябар дапамог мне яе вырашыць, прачытаўшы артыкул на каленях, яму гэта вельмі спадабалася, і ён усталёўвае ubuntu на свой ноўтбук, калі раней ён сказаў мне, што гэта не так для яго.

    прывітанне

    1.    @Jlcmux сказаў

      ха-ха, я не ведаю, што вы памыліліся .. Але я зрабіў гэта як мага больш відавочным. Але калі вы хочаце, я магу зрабіць для вас відэа. 🙂

  3.   Альфаў сказаў

    Нааааа, мне адмаўляюць у сетках і англійскай мове, я даўно хацеў вучыцца, і сапраўды не знайшоў інструктара, які са мной цярплівы, уявіце сабе.
    Навучай 40-гадовага мужчыну, як яму 10, ха-ха-ха

    1.    @Jlcmux сказаў

      ха-ха, гэта нічога ... З прытонам ці нечым падобным .. Вядома, вы мяне разумееце.

      1.    хіналока сказаў

        Сардэчна запрашаем у тусоўку !!
        ^^

  4.   Спадар Linux сказаў

    Земляк, выдатны ўклад.

  5.   тарэгон сказаў

    Я адважваюся пачаць гэты выклік, каб убачыць, калі порт 2222 oO не з'яўляецца

    Выканаць: sudo nmap -v -sS -A -p 1-65535 localhost

    PS: сканаванне будзе павольным ... Я дадаю опцыю "-v", каб вам не было сумна назіраць, як тэрмінал што-небудзь робіць.

    1.    @Jlcmux сказаў

      Відавочна, калі .. Але я кажу пра нармальнае сканаванне. Nmap мае мноства опцый і функцый, ведаючы, як ім карыстацца. ніводзін порт не пазбегне яго.

    2.    @Jlcmux сказаў

      Акрамя таго, заўсёды ёсць спосаб .. Асабліва ў Linux нічога не бывае цалкам бяспечным .. Гэта невялікая падказка: p

      1.    тарэгон сказаў

        Маёй мэтай было не прынізіць тактыку маскіроўкі, а каманду nmap, якую я пакідаю, калі ніхто не памятае порт, які быў абраны ў якасці замены па змаўчанні, добры (цяжка запомніць ips і парты ...). У маім выпадку мне прыйшлося выдалена падключацца праз VNC да ПК, дзе іх порт не з'яўляецца тыповым 5900 ці 5901; звычайнае сканаванне скажа мне, што для vnc няма порта для праслухоўвання, таму якое рашэнне? Адказ: Выкарыстоўвайце nmap і прымушайце яго запытваць усе парты. 😉

        1.    @Jlcmux сказаў

          Вядома, мяне гэта не крыўдзіла, мы ведаем, што ўсё не зусім бяспечна. Ёсць толькі ўзроўні бяспекі. І заўсёды ёсць нешта далей ... заўсёды ёсць нешта, што парушае бяспеку. Гэта добры ўклад, вы можаце зрабіць невялікі падручнік па nmap. 🙂 Прывітанне.

  6.   Гексборг сказаў

    Ідэальнае дапаўненне да папярэдняга паведамлення. Не ведаю, ці зрабілі вы гэта наўмысна, але атрымалася выдатна. 🙂

  7.   явітапір сказаў

    Гэта толькі бяспека для невядомасці, на жаль, з опцыяй -v nmap ён ідэнтыфікуе вас, што порт, які вы паставілі, адпавядае nmap. Каб паспрабаваць засцерагчы сябе ад nmap, трэба выкарыстоўваць правілы iptables, якія таксама не могуць цалкам абараніць сканаванне. Але эй, гэта працуе супраць узлому пачаткоўцаў ...

  8.   jpaul сказаў

    Прывітанне, пытанне, я не разумею, чаму nmap не выдаляе порт пасля змены, ці прыносіць ён дыяпазон порта для сканавання па змаўчанні?

    1.    @Jlcmux сказаў

      Так, nmap па змаўчанні скануе 1000 партоў. Калі мы ведаем, як з гэтым справіцца, гэтага недастаткова, каб абараніць ssh або любую іншую службу ад счаплення nmap. Лепшым будзе fail2ban і psad.

  9.   Марцін сказаў

    @Jlcmux
    Дазвольце мне ўнесці некаторыя выпраўленні ў тое, што вы размясцілі, я выпраўляю часткамі:

    1.
    "Гэта парты, якія адкрыты лакальна, гэта значыць, яны не абавязкова ідуць у Інтэрнэт. У маім выпадку 22-ы адкрыты для ssh і 25-ы для smtp".
    Гэта не так. Гэта тыя парты, якія адкрыты на хасце, якія вы будзеце сканаваць у дыяпазоне першых 1024 партоў, гэта дыяпазон, які NMAP скануе па змаўчанні.

    "Гэта парты, якія адкрыты лакальна, гэта значыць, яны не абавязкова ідуць у Інтэрнэт .."
    Вы павінны ўдакладніць, што адзіны спосаб, каб яны не "выходзілі" ў сетку, - гэта знаходжанне вашай машыны ў сетцы для плавання (NAT па вызначэнні, у сваю чаргу, прымітыўны брандмаўэр) і да таго часу, пакуль парты не адчыняюцца на прыладзе зрабіце NAT (звычайна маршрутызатар) і перанакіруйце (НАПЕРАДАК) гэтыя парты, адкрытыя для вашай машыны.
    Зразумела, калі машына падключана непасрэдна да мадэма, яна трапляе ў сетку.
    Да каманды, апублікаванай @taregon, якая з'яўляецца правільнай для сканавання і націску на ўсе парты машыны, вы можаце дадаць, сярод іншых опцый, -sV, каб nmap паспрабаваў выявіць, якая служба працуе на кожным порце: sudo nmap -v -sS -sV -A -p 1-65535 localhost
    прыклад:
    Пачатак Nmap 6.25 ( http://nmap.org ) у 2012 12:06 АРТ
    Справаздача сканавання Nmap для localhost.localdomain (127.0.0.1)
    Хост павялічыўся (затрымка 0.00021 с).
    Не паказана: 999 закрытых партоў
    ПАРТНЯ ДЗЯРЖАЎНАЯ ВЕРСІЯ СЛУЖБЫ
    631 / tcp open ipp CUPS 1.6
    2222 / tcp open ssh OpenSSH 6.1 (пратакол 2.0)

    2.
    «Той факт, што яны бачаць, якія парты адкрыты на маім кампутары, стварае пэўную рызыку для маёй машыны. Такім чынам, я збіраюся трохі забяспечыць свой сервер ssh. Для гэтага я збіраюся змяніць порт па змаўчанні (22) для любога іншага ...

    Я іду як корань у файл / etc / ssh_config:

    # nano / etc / ssh / ssh_config

    мы ідзем туды, дзе напісана # порт 22 .. мы выдаляем # і мяняем порт на той, які хочам .. »

    НЕ! Адно не мае нічога агульнага з другім!
    / etc / ssh / ssh_config апрацоўвае толькі параметры кліента, таму порт, які вы ўсталюеце там, будзе выкарыстоўвацца кліентам ssh па змаўчанні для падлучэння да сервераў ssh замест порта 22.

    Вы толькі змяняеце патрэбны порт праслухоўвання, змяняючы параметр, згаданы ў файле / etc / ssh / sshd_config.

    Нарэшце, з дапамогай гэтага вэб-інструмента мы можам праверыць, якія парты адкрыты ці не адкрыты на нашай машыне, якія схаваны, праверыць, ці адключана пінгавае рэха і некаторыя іншыя рэчы: https://www.grc.com/x/ne.dll?bh0bkyd2

    Прывітанне.

  10.   Фенриз сказаў

    Вельмі добры агляд. мне спадабалася дзякуй 😀

  11.   Андрэс сказаў

    Выдатны падручнік па птар
    🙂 Прывітанне !!!

  12.   сыроваткі сказаў

    спадарожнікі, хто-небудзь ведае, як я магу даведацца пра адкрытыя парты іншага чалавека ??? з майго кампутара ???

    1.    Адрыян сказаў

      Выкарыстоўвайце каманду: nmap XXXX
      Дзе х - гэта ip кампутара для сканавання

  13.   Адрыян сказаў

    Добры дзень, перш за ўсё дзякуй за абмен.
    У мяне праблема, спадзяюся, вы можаце мне дапамагчы: пры стварэнні nmap з маім ip з той самай машыны ён кажа мне, што порт 3306 адкрыты, і з netstat я бачу, што порт слухае; Аднак пры сканаванні з дапамогай nmap з іншага ПК гэта не паказвае на адкрыты порт 3306.
    Таксама я ўжо змяніў адрас кошыка на 0.0.0.0
    Я спрабую злучыць Java-дадатак з БД на серверы LAMP, і прыкладанне працуе, таму што я ўжо рабіў запыты на іншым кампутары, дзе я наладзіў сервер для праверкі, і ўсё ў парадку.
    Любыя ідэі? Я не ведаю, што яшчэ рабіць

bool (праўда)