Bon dia. Avui els porto uns petits tips, anem a veure els ports oberts que tinguem. Per a aixรฒ farem รบs de Nmap per la qual cosa procedim a instalยทlar-lo.
En Debian / Ubuntu:
# apt-get install nmap
desprรฉs per veure els ports oberts en el teu pc. (En local)
#nmap localhost
Aquests sรณn els ports que estan oberts a local, o sigui que no necessร riament surten a internet .. En el meu cas estan oberts el 22 que รฉs de ssh i el 25 de smtp.
Per veure els ports oberts en el meu pc perรฒ a internet faig el mateix nmap perรฒ amb la meva adreรงa ip
En el meu cas surt que el host aquesta calat perรฒ no veu cap port obert (nomรฉs escaneja 1000). Aixรฒ es deu al fet que encara que el port estร en el meu pc obert, el Router ho estร filtrant.
Perรฒ si obro el port respectiu al router ...
El fet que puguin veure que ports estan oberts en el meu pc suposa algun risc en el meu mร quina. Aixรญ que vaig assegurar una mica el meu servidor ssh. Per aixรฒ vaig a canviar el port per defecte (22) per un altre qualsevol ...
Vaig com a root a l'arxiu / Etc / ssh_config:
# nano /etc/ssh/ssh_config
anem on diu # port 22 .. li esborrem el # i canviem el port pel qual vulguem ..
En el meu cas vaig a utilitzar el 2222
Fem el mateix buscant la paraula ยซportยป a l'arxiu / etc / ssh / sshd_config canviant-pel mateix port que farem servir. Ara editem / Etc / services
busquem ssh i canviem els dos ports pel qual canviem abans.
Ara reseteamos el servei ..
I fem nmap de nou.
Com veuen. No surt res referent i el nostre port i / o el servei ssh.
Perรฒ el ssh funciona?
CLAR QUE SI.
Important รฉs que si vas a entrar des d'un altre ordinador has d'indicar รฒbviament el port que estiguis usant ..
ssh -p 2222 IP (Per exemple)
Aixรญ pots canviar els ports d'un altre serveis qualsevol ..
Salutacions.!
Grร cies per la dada, interessant.
I en castellร ? jajajajajaja
Aixรฒ รฉs una ciรจncia, ho vaig provar i ja no es va connectar a internet, jaja, un amic em va ajudar a resoldre-ho desprรฉs de llegir l'article en el seu lap, li va agradar bastant i estร instalยทlant ubuntu en el seu portร til, quan abans em deia que no era per al.
Salutacions
jaja No es que haurร s mogut mรกl .. Perรฒ el vaig posar el mรฉs explรญcit possible. Perรฒ si vols et faig un vรญdeo. ๐
Naaaaah, jo estic negat per a xarxes i anglรจs, tinc molt de temps volent aprendre i realment no he trobat a un instructor que em tingui paciรจncia, imagina't.
Ensenyar a un home de 40 anys com si tinguรฉs 10, jajajaja
haha No รฉs gens .. Amb un hangout o alguna cosa aixรญ .. Segur que m'entens.
Bienbenido sigui aquest hangout !!
^^
Compatriota, excelยทlent aportaciรณ.
M'atreveixo a llanรงar aquest desafiament a veure si no apareix el port 2222 oO
S'executin: sudo nmap -v -Ss -A -p 1-65535 localhost
PD: l'escaneig serร lent ... els afegeixo l'opciรณ ยซ-vยป perquรจ no s'avorreixin veient la terminal fer res.
Obvi si .. Perรฒ jo estic parlant de scanneo normal. El nmap tรฉ moltes opcions i caracterรญstiques, sabent-ho utilitzar. cap port se li escapa.
A mรฉs de que sempre hi ha una manera .. Sobretot en linux, res รฉs totalment segur .. รs un petit tip nomรฉs: p
La meva intenciรณ no era la de menysprear la tร ctica de camuflatge perรฒ รฉs bo el comandament de nmap que deixi per quan un no recordi el port que es va escollir com a reemplaรงament a l'default (ja รฉs dificil recordar ips i ports ...). En el meu cas m'ha tocat connectar-me remotament mitjanรงant VNC a pcs on el seu port no รฉs el tรญpic 5900 o 5901; una cerca normal em indicaria que no hi ha port d'escolta per per vnc llavors, quina รฉs la soluciรณ? Resposta: Utilitza nmap i forรงar-ho a indagar tots els ports. ๐
รs clar, no em vaig sentir ofรจs ni de bon tros, Sabem que tot no รฉs totalment segur. Nomรฉs hi ha nivells de seguretat. I sempre hi ha alguna cosa mรฉs enllร .. sempre hi ha alguna cosa que vulneri la seguretat. รs una bona aportaciรณ, Podries fer un petit tut de nmap. ๐ Salutacions.
Un complement perfecte per al post anterior. No sรฉ si ho heu fet a propรฒsit, perรฒ us ha quedat genial. ๐
Aixรฒ รฉs nomรฉs seguretat per foscor, malauradament amb l'opciรณ -v de l'nmap t'identifica que el port que vas posar correspon a l'nmap. Per intentar protegir-se de l'nmap cal utilitzar regles d'iptables, que tampoc poden protegir de el tot un escaneig. Perรฒ bรฉ, serveix contra novells de l'hacking ...
Bones, una pregunta, no entenc per quรจ nmap no treu el port desprรฉs d'haver-ho canviat, รฉs que porta un rang de port a escanejar per defecte?
Si, nmap per defecte scanea 1000 ports .. Si sabem manejar no n'hi ha prou amb aixรฒ per protegir el ssh o qualsevol altre servei de les urpes de nmap. El millor seria un fail2ban i un PSAD.
@Jlcmux
Permitime fer unes correccions sobre el que posteaste, vaig corregint per parts:
1.
ยซAquests sรณn els ports que estan oberts a local, o sigui que no necessร riament surten a internet .. En el meu cas estan oberts el 22 que รฉs de ssh i el 25 de smtp.ยป
Aixรฒ no รฉs tan aixรญ. Aquests sรณn els ports que estan oberts a l'amfitriรณ que escaneges dins el rang dels primers 1024 ports, que รฉs el rang que escaneja per defecte NMAP.
ยซAquests sรณn els ports que estan oberts a local, o sigui que no necessร riament surten a internet ..ยป
Hauries aclarir que l'รบnica forma en quรจ no ยซsurtinยป a la net รฉs estant teva mร quina en una xarxa nateada (el NAT per definiciรณ prรฒpia รฉs al seu torn un tallafocs primitiu) i sempre que els ports no estiguin oberts en el dispositiu que faci de NAT (generalment el router) i redirigits (FORWARDING) aquests ports oberts a la teva mร quina.
Per descomptat que si la mร quina estร connectada directament a l'mรฒdem llavors SI estร exposada a la net.
A la comanda que publica @taregon, que รฉs el correcte per scannear i punxar tots els ports d'una mร quina, se li pot afegir, entre altres opcions, -sV perquรจ nmap tracti de descobrir quin servei corre a cada port: sudo nmap -v -Ss -sV -A -p 1-65535 localhost
Exemple:
A partir de Nmap 6.25 ( http://nmap.org ) At 2012 12:06 ART
Informe d'exploraciรณ Nmap per a localhost.localdomain (127.0.0.1)
L'amfitriรณ estร activat (latรจncia de 0.00021 s).
No es mostra: 999 ports tancats
PORT STATE SERVICE VERSION
631 / tcp open ipp CUPS 1.6
2222 / tcp open ssh OpenSSH 6.1 (protocol 2.0)
2.
ยซEl fet que puguin veure que ports estan oberts en el meu pc suposa algun risc en el meu mร quina. Aixรญ que vaig assegurar una mica el meu servidor ssh. Per aixรฒ vaig a canviar el port per defecte (22) per un altre qualsevol ...
Vaig com a root a l'arxiu / etc / ssh_config:
# Nano / etc / ssh / ssh_config
anem on diu # port 22 .. li esborrem el # i canviem el port pel qual vulguem .. ยป
NO! Una cosa no tรฉ res a veure amb l'altra!
/ Etc / ssh / ssh_config maneja nomรฉs les opcions de el client pel que el port que setees allร serร el que el client de ssh faci servir de manera predeterminda per connectar amb servidors ssh en comptes del port 22.
El canvi de port d'escolta que busques ho fas รบnicament canviant l'opciรณ esmentada a l'arxiu / etc / ssh / sshd_config.
Finalment, amb aquesta eina web podem testejar quins ports estan o no oberts a la nostra mร quina, quins estan amagats, comprovar que el trobo a ping estร desactivat i algunes coses mรฉs: https://www.grc.com/x/ne.dll?bh0bkyd2
Salutacions.
Molt bona la ressenya. em gust. thanks ๐
Genial tutorial de nmap
๐ Salutacions !!!
companys algรบ sap com li puc fer per saber els ports oberts d'una altra persona ??? des del meu ordinador ???
Usa la comanda: nmap XXXX
On les x 's sรณn la ip de l'ordinador a escanejar
Hola, primer de tot grร cies per compartir.
Tinc un problema, tant de bo em puguin ajudar: A el fer un nmap amb la meva ip des de la mateixa mร quina m'indica que el port 3306 estร obert i amb netstat veig que el port estร en escolta; perรฒ a l'fer fer un scan amb nmap des d'una altra pc no m'indica el port 3306 obert.
A mรฉs a mรฉs ja vaig canviar el bin-address a 0.0.0.0
Estic intentant connectar una aplicacรฒn en java amb una BD en un servidor LAMP i l'aplicaciรณ funciona doncs ja he fet consultes en una altra pc on vaig muntar un servidor WAMP per a proves i tot ok.
Alguna idea? No sรฉ quรจ mรฉs fer