শুভ দিন. আজ আমি আপনাদের জন্য কয়েকটি ছোট টিপস নিয়ে আসছি, আমরা আমাদের যে উন্মুক্ত বন্দরগুলি দেখতে যাচ্ছি। এটি করার জন্য আমরা এনএম্যাপ ব্যবহার করব তাই আমরা এটি ইনস্টল করার জন্য এগিয়ে চলি।
En Debian / Ubuntu-:
# apt-get install nmap
তারপরে আপনার পিসিতে খোলা পোর্টগুলি দেখতে। (স্থানীয়)
#nmap localhost
এগুলি পোর্টগুলি যা স্থানীয়ভাবে খোলা থাকে, এটি হ'ল প্রয়োজনীয়ভাবে ইন্টারনেটে যায় না আমার ক্ষেত্রে 22 টি এসএসএসের জন্য এবং 25 এসএমটিপি-র জন্য উন্মুক্ত open
আমার পিসিতে খোলা পোর্টগুলি দেখতে কিন্তু ইন্টারনেটে আমি একই এনএম্যাপটি করি তবে আমার আইপি ঠিকানা দিয়ে
আমার ক্ষেত্রে এটি প্রদর্শিত হয় যে হোস্টটি চালু আছে তবে এটি কোনও উন্মুক্ত পোর্ট দেখতে পাচ্ছে না (এটি কেবল 1000 স্ক্যান করে)। এটি কারণ পোর্টটি আমার পিসিতে খোলা থাকলেও রাউটার এটি ফিল্টার করছে।
তবে আমি যদি রাউটারে সংশ্লিষ্ট বন্দরটি খুলি ...
আমার পিসিতে কোন বন্দরগুলি খোলা আছে তা তারা দেখতে পারে যে আমার মেশিনে কিছুটা ঝুঁকি রয়েছে। সুতরাং আমি আমার এসএসএস সার্ভারটি কিছুটা সুরক্ষিত করব। এর জন্য আমি অন্য কোনও জন্য ডিফল্ট পোর্ট (22) পরিবর্তন করতে যাচ্ছি ...
আমি ফাইল থেকে রুট হিসাবে যেতে / ইত্যাদি / ssh_config:
# nano /etc/ssh/ssh_config
এটি যেখানে বলে সেখানে চলুন # port 22 .. আমরা # টি মুছুন এবং আমরা চাই তার জন্য বন্দরটি পরিবর্তন করি ..
আমার ক্ষেত্রে আমি 2222 ব্যবহার করব
আমরা ফাইলটিতে "পোর্ট" শব্দটির সন্ধানে একই কাজ করি জন্য / etc / SSH / sshd_config আমরা ব্যবহার করতে যাচ্ছি একই বন্দরে এটি পরিবর্তন। এখন আমরা সম্পাদনা করি জন্য / etc / সেবা
আমরা খুঁজছি হয় SSH এবং আমরা এর আগে দুটি বদল বদলেছি তার জন্য।
এখন আমরা পরিষেবাটি পুনরায় সেট করি।
এবং আমরা কি nmap আবার।
যেমন আপনি দেখতে পারেন। আমাদের বন্দর এবং / অথবা ssh পরিষেবা সম্পর্কে কিছুই প্রকাশিত হয় না।
কিন্তু ssh কাজ করে?
অবশ্যই.
গুরুত্বপূর্ণটি হ'ল যদি আপনি অন্য কম্পিউটার থেকে প্রবেশ করতে চলেছেন তবে আপনাকে অবশ্যই যে পোর্টটি ব্যবহার করছেন তা আপনাকে অবশ্যই নির্দেশ করতে হবে।
ssh -p 2222 IP (উদাহরণ স্বরূপ)
সুতরাং আপনি অন্য যে কোনও পরিষেবার পোর্ট পরিবর্তন করতে পারেন।
চিয়ার্স!
টিপটির জন্য ধন্যবাদ, আকর্ষণীয়।
আর স্প্যানিশ ভাষায়? হা হা হা হা হা হা
এটি একটি বিজ্ঞান, আমি এটি চেষ্টা করেছি এবং এটি আর ইন্টারনেটে সংযুক্ত নেই, হাহাহা, একটি বন্ধু তার কোলে নিবন্ধটি পড়ার পরে এটি সমাধান করতে আমাকে সহায়তা করেছিল, সে এটি অনেক পছন্দ করেছে এবং সে তার ল্যাপটপে উবুন্টু ইনস্টল করছে, যখন তার আগে আমাকে বলেছিল এটা তার পক্ষে ছিল না।
শুভেচ্ছা
হাহা আমি জানি না আপনি কী ভুল সরিয়েছেন .. তবে আমি এটি যথাসম্ভব স্পষ্ট করে দিয়েছি। তবে আপনি চাইলে আমি আপনার জন্য একটি ভিডিও বানাতে পারি। 🙂
নাহাহ, আমি নেটওয়ার্ক এবং ইংরাজির জন্য অস্বীকৃত, আমি দীর্ঘদিন ধরে শিখতে চেয়েছি এবং সত্যই এমন কোনও প্রশিক্ষক খুঁজে পাইনি যে আমার জন্য ধৈর্য রাখে, কল্পনা কর।
একজন 40 বছর বয়সী লোককে 10 বছরের মতো শেখান, হাহাহাহা
হাহা কিছুই না .. একটি হ্যাঙ্গআউট বা এরকম কিছু দিয়ে .. অবশ্যই আপনি আমাকে বুঝতে পেরেছেন।
সেই hangout এ আপনাকে স্বাগতম!
^^
দেশবাসী, দুর্দান্ত অবদান।
আমি 2222 ওও পোর্টটি উপস্থিত না দেখায় এই চ্যালেঞ্জটি চালু করার সাহস করব
চালান: sudo nmap -v -sS -A -p 1-65535 লোকালহোস্ট
PS: স্ক্যানটি ধীর হয়ে যাবে ... আমি add -v option বিকল্পটি যুক্ত করি যাতে আপনি টার্মিনালটি কিছু করতে দেখে বিরক্ত না হন।
স্পষ্টতই যদি .. তবে আমি সাধারণ স্ক্যানের কথা বলছি। এনএম্যাপে এটি কীভাবে ব্যবহার করতে হবে তা জেনে অনেক বিকল্প এবং বৈশিষ্ট্য রয়েছে। কোন বন্দর তাকে এড়ানো যায় না।
তা ছাড়া সর্বদা একটি উপায় আছে .. বিশেষত লিনাক্সে, কিছুই সম্পূর্ণ নিরাপদ নয় .. এটি কেবল একটি ছোট্ট টিপ: পি
আমার উদ্দেশ্য ক্লোনিং কৌশলের বেনিফিট করার ছিল না কিন্তু যখন ডিফল্ট প্রতিস্থাপন হিসাবে বেছে নেওয়া পোর্টটি মনে না থাকে তখন আমি যে এনএমএপ কমান্ডটি ছেড়ে যাই তা ভাল হয় না (আইপিএস এবং বন্দরগুলি মনে রাখা কঠিন) ... আমার ক্ষেত্রে আমাকে ভিএনসি হয়ে পিসিগুলিতে দূরবর্তীভাবে সংযোগ করতে হয়েছে যেখানে তাদের বন্দরটি সাধারণত 5900 বা 5901 নয়; একটি সাধারণ স্ক্যান আমাকে বলবে ভিএনসি-র জন্য শ্রোতা পোর্ট নেই তাই সমাধান কী? উত্তর: এনএম্যাপ ব্যবহার করুন এবং সমস্ত পোর্টকে জিজ্ঞাসা করার জন্য এটি জোর করুন। 😉
অবশ্যই, আমি এ থেকে দূরে থাকি না, আমরা জানি যে সমস্ত কিছুই নিরাপদ নয়। এখানে কেবল সুরক্ষা স্তর রয়েছে। এবং এর বাইরে সর্বদা কিছু আছে ... সবসময় এমন কিছু থাকে যা সুরক্ষা লঙ্ঘন করে। এটি একটি ভাল অবদান, আপনি এনএমএপ সম্পর্কে একটি ছোট টিউটোরিয়াল করতে পারেন do Et শুভেচ্ছা।
আগের পোস্টের জন্য নিখুঁত পরিপূরক। আপনি উদ্দেশ্যমূলকভাবে এটি করেছেন কিনা আমি জানি না, তবে এটি দুর্দান্তভাবে পরিণত হয়েছিল। 🙂
এটি কেবল অস্পষ্টতার জন্য সুরক্ষা, দুর্ভাগ্যক্রমে এনএমএপের বিকল্প -v বিকল্পের সাহায্যে এটি আপনাকে সনাক্ত করে যে আপনি যে পোর্টটি রেখেছিলেন সেটি এনএম্যাপের সাথে মিলে যায়। এনএমএপ থেকে নিজেকে রক্ষা করার চেষ্টা করার জন্য আপনাকে আইপটিবল বিধিগুলি ব্যবহার করতে হবে, যা কোনও স্ক্যানকে পুরোপুরি রক্ষা করতে পারে না। তবে ওহে, এটি হ্যাকিং নবীদের বিরুদ্ধে কাজ করে ...
হাই, একটি প্রশ্ন, আমি বুঝতে পারি না যে এনএমএপ কেন পোর্টটি পরিবর্তন করার পরে অপসারণ করে না, এটি ডিফল্টরূপে স্ক্যান করার জন্য কোনও বন্দর পরিসর নিয়ে আসে?
হ্যাঁ, ডিফল্টরূপে এনএম্যাপ 1000 পোর্ট স্ক্যান করে we আমরা যদি এটি পরিচালনা করতে জানি তবে এটি এসএমএস বা অন্য কোনও পরিষেবা এনএম্যাপের খপ্পর থেকে রক্ষা করার পক্ষে যথেষ্ট নয়। সবচেয়ে ভাল হবে একটি ব্যর্থ 2ban এবং একটি psad।
নিবন্ধন করুন
আপনি যা পোস্ট করেছেন সে সম্পর্কে আমাকে কিছু সংশোধন করার অনুমতি দিন, আমি কিছু অংশে সংশোধন করছি:
1.
"এগুলি পোর্টগুলি যা স্থানীয়ভাবে উন্মুক্ত, অর্থাৎ তারা অগত্যা ইন্টারনেটে যায় না my আমার ক্ষেত্রে, 22 তম এসএসটিপির জন্য এবং 25 তম এসএমটিপি-র জন্য উন্মুক্ত।"
এটা তাই না। সেগুলি হ'স্টে খোলা পোর্টগুলি যা আপনি প্রথম 1024 পোর্টের সীমার মধ্যে স্ক্যান করে নেবেন, এটি এনএমএএপি ডিফল্টরূপে স্ক্যান করে।
"এগুলি হ'ল পোর্টগুলি যা স্থানীয়ভাবে খোলা হয়, যেগুলি অগত্যা ইন্টারনেটে যায় না .."
আপনার স্পষ্ট করে বলা উচিত যে তারা জালে "বেরিয়ে না যায়" একমাত্র উপায় হ'ল সুইমিং নেটওয়ার্কে আপনার যন্ত্র হওয়া (NAT এর নিজস্ব সংজ্ঞা অনুসারে একটি প্রাথমিক ফায়ারওয়াল রয়েছে) এবং যতক্ষণ না বন্দরগুলি খোলা না থাকে ডিভাইস যা NAT তৈরি করে (সাধারণত রাউটার) এবং আপনার মেশিনে খোলা সেই পোর্টগুলি পুনঃনির্দেশ (ফরোয়ার্ডিং) করে।
অবশ্যই, যদি মেশিনটি সরাসরি মডেমের সাথে সংযুক্ত থাকে তবে তা নেট থেকে প্রকাশিত হয়।
@ টেরেগন দ্বারা প্রকাশিত কমান্ডে, যা কোনও মেশিনের সমস্ত পোর্ট স্ক্যান এবং আলতো চাপার জন্য সঠিক, আপনি অন্যান্য বিকল্পগুলির মধ্যে যোগ করতে পারেন, -sV যাতে এনএমএপি প্রতিটি বন্দরে কোন পরিষেবাটি চালিত হয় তা আবিষ্কার করার চেষ্টা করে: sudo nmap - v -sS -sV -A -p 1-65535 লোকালহোস্ট
উদাহরণ:
এনএমএপ 6.25..৪০ শুরু হচ্ছে ( http://nmap.org ) 2012-12-06 13:39 এআরটি এ
লোকালহস্ট.লোকালডোমেনের জন্য এনএম্যাপ স্ক্যান রিপোর্ট (127.0.0.1)
হোস্ট আপ (0.00021s বিলম্ব)।
দেখানো হয়নি: 999 বন্ধ বন্দর
পোর্ট স্টেট সার্ভিস সংস্করণ
631 / টিসিপি ওপেন আইপিপি সিপিএস 1.6
2222 / টিসিপি ওপেন এসএসএস ওপেনএসএইচ 6.1 (প্রোটোকল 2.0)
2.
P আমার পিসিতে কোন বন্দরগুলি খোলা আছে তা তারা দেখতে পারে যে আমার মেশিনে কিছুটা ঝুঁকি রয়েছে। সুতরাং আমি আমার এসএসএস সার্ভারটি কিছুটা সুরক্ষিত করব। এর জন্য আমি অন্য কোনও জন্য ডিফল্ট পোর্ট (22) পরিবর্তন করতে যাচ্ছি ...
আমি / etc / ssh_config ফাইলটিতে রুট হিসাবে চলেছি:
# ন্যানো / ইত্যাদি / এসএসএস / এসএস_কনফিগ
আমরা যেখানে এটি # পোর্ট 22 বলে সেখানে চলেছি .. আমরা # টি মুছে ফেলি এবং আমরা যা চাই তার জন্য পোর্টটি পরিবর্তন করি .. »
না! একটি জিনিস অন্যটির সাথে কিছু করার নেই!
/ etc / ssh / ssh_config কেবল ক্লায়েন্ট বিকল্পগুলি পরিচালনা করে তাই আপনি যে পোর্টটি সেট করেছেন সেটি পোর্ট 22 এর পরিবর্তে ssh সার্ভারের সাথে সংযোগ করতে ডিফল্টরূপে ssh ক্লায়েন্ট ব্যবহার করবে।
আপনি কেবলমাত্র শ্রুতি পোর্ট পরিবর্তন করতে পারেন যা আপনি / etc / ssh / sshd_config ফাইলে উল্লিখিত বিকল্পটি পরিবর্তন করে সন্ধান করছেন।
অবশেষে, এই ওয়েব সরঞ্জামের সাহায্যে আমরা পরীক্ষা করতে পারি যে আমাদের মেশিনে কোন বন্দরগুলি খোলা আছে বা না, কোনটি লুকানো রয়েছে, তা পরীক্ষা করুন যে পিং প্রতিধ্বনি অক্ষম হয়েছে এবং কিছু অন্যান্য বিষয়: https://www.grc.com/x/ne.dll?bh0bkyd2
গ্রিটিংস।
খুব ভাল পর্যালোচনা। আমি পছন্দ করেছি ধন্যবাদ 😀
এর দুর্দান্ত টিউটোরিয়াল nmap
🙂 শুভেচ্ছা !!!
সহকর্মীরা, কেউ কি জানেন যে আমি কীভাবে অন্য ব্যক্তির খোলা বন্দরগুলি জানতে পারি ??? আমার কম্পিউটার থেকে ???
কমান্ডটি ব্যবহার করুন: এক্সএক্সএক্সএক্সএক্স
যেখানে এক্স এর স্ক্যান করার জন্য কম্পিউটারের আইপি রয়েছে
হ্যালো, সবার আগে ভাগ করে নেওয়ার জন্য ধন্যবাদ।
আমার একটি সমস্যা আছে, আশা করি আপনি আমাকে সহায়তা করতে পারেন: একই মেশিন থেকে আমার আইপি দিয়ে একটি এনএম্যাপ করার সময় এটি ইঙ্গিত দেয় যে 3306 পোর্টটি খোলা আছে এবং নেটস্প্যাট দিয়ে আমি দেখতে পাচ্ছি যে বন্দরটি শোনা যাচ্ছে; তবে অন্য পিসি থেকে এনএমএপ দিয়ে স্ক্যান করার সময় এটি খোলা পোর্ট 3306 নির্দেশ করে না।
এছাড়াও আমি ইতিমধ্যে বিন ঠিকানাটি 0.0.0.0 এ পরিবর্তন করেছি
আমি একটি এলএএমপি সার্ভারে একটি জাভা অ্যাপ্লিকেশনকে একটি ডিবির সাথে সংযুক্ত করার চেষ্টা করছি এবং অ্যাপ্লিকেশনটি কাজ করে কারণ আমি ইতিমধ্যে অন্য পিসিতে প্রশ্ন তৈরি করেছি যেখানে আমি পরীক্ষার জন্য একটি মোড়ানো সার্ভার স্থাপন করেছি এবং সবকিছু ঠিক আছে।
কোন ধারনা? আর কী করব জানি না