Před nějakou dobou jsem chtěl vědět data o systémových portech, vědět, k čemu se každý používá, jeho užitečnost nebo funkce, a pamatuji si, že na Wikipedii nebo na nějakém jiném webu jsem o tom něco našel.
O něco později jsem však zjistil, že tyto informace jsou již v našem systému Linux, máme je v souboru: / etc / services
Například vám nechám ukázku (a jen malou ukázku!) Co obsahuje:
ftp-data 20 / tcp
ftp 21 / tcp
fsp 21 / udp fspd
ssh 22 / tcp # SSH protokol vzdáleného přihlášení
ssh 22 / udp
telnet 23 / tcp
smtp 25 / tcp mail
časovač 37 / tcp
time 37 / udp timserver
rlp 39 / udp zdroj # umístění zdroje
nameserver 42 / tcp name # IEN 116
whois 43 / tcp nicname
Jak vidíte, ukazuje nám nejprve službu, poté port, který používá, poté protokol a nakonec stručný popis některých služeb.
Obsah tohoto souboru mohou zobrazit otevřením v libovolném textovém editoru, například v terminálu, který mohou umístit:
nano /etc/services
Nebo jednoduše vypsat soubor s:
cat /etc/services
Pokud chcete NEZOBRAZOVAT veškerý obsah, protože chcete vědět pouze (například) který port se používá pro FTP, můžete filtrovat pomocí příkazu grep :
cat /etc/services | grep ftp
Výsledkem bude pouze to, co souvisí s FTP:
ftp-data 20 / tcp
ftp 21 / tcp
tftp 69 / udp
sftp 115 / tcp
ftps-data 989 / tcp # FTP přes SSL (data)
ftps 990 / tcp
venus-se 2431 / udp # udp sftp vedlejší efekt
codasrv-se 2433 / udp # udp sftp vedlejší účinek
gsiftp 2811 / tcp
gsiftp 2811 / udp
frox 2121 / tcp # frox: ukládání do mezipaměti ftp proxy
zope-ftp 8021 / tcp # správa zope od ftp
No to. Že náš systém často obsahuje informace, které potřebujeme, a ani o tom nevíme 😀
pozdravy
Vždy doporučeno Ne použít výchozí porty. Pokud se nechtěná osoba pokusí připojit pomocí ssh, první port, který použije, bude 22. Totéž se stane s telnetem (myslím, že to už nikdo nepoužívá xD).
pozdravy
Je však možné zjistit, který port služba používá.
Samozřejmě se nedoporučuje používat výchozí porty, alespoň ne ve všech službách. Klasickým příkladem je SSH, který samozřejmě, i když ve firewallu existují správné zásady, je vždy dobré port změnit. Už to vysvětlujeme zde: https://blog.desdelinux.net/configurar-ssh-por-otro-puerto-y-no-por-el-22/
Jdi můj příteli, jsi skvělý, vidím, že jsi mé žádosti vyhověl, Mockrát děkuji !!!!!, ale chybí mi víc, i když něco je lepší než nic a stále čekám na další skripty, mám hlad po znalost
Pro některé další skripty ... dobře, podívejte se, co jsme sem vložili: https://blog.desdelinux.net/tag/bash/
Pěkné mít SElinux aktivovaný: $
SELinux je již další věc, pro firemní použití se určitě doporučuje, ale pro domácí systém to může být přehnané (záleží to na úrovni „paranoie“ uživatele).
Gaara, příteli, Ano, už jsem to zkontroloval, všechno velmi dobré a uložil jsem to, jen to, že mi zůstala touha pokračovat v učení po…. Jak říct ... .. první třída vytvořit scénář a co dal jsi dovnitř https://blog.desdelinux.net/bash-como-hacer-un-script-ejecutable/
přesně před 261 dny ... hehehe ... myslel jsem si, že budu pokračovat v postupném nebo logickém pořadí, abych se mohl dál učit, jen to.
Poté jsem dal jednu podmínku if-then-else, hledejte ji tam, kde je.
Pokračujte a napište článek o použití případů, je to velmi užitečné (nedělám to sám kvůli nedostatku času, promiň). Mimochodem, neřekl jsi mi, jestli ti ta alternativa, kterou jsem ti poslal do skriptu detekce distribuce, byla k ničemu.
Je to tím, že jsem skončil jen s balením do .DEB a to je vše, zachránil jsem toho hahaha a kamarád (son_link) to zabalí pro Archa a uvidím, jak se naučím balit do .RPM 🙂
Ano ano, sloužilo mi to dobře, naučil jsem se něco nového hehehehe.
Děkujeme za sdílení tipu! Jde to k mardadorům.
Pozdravy. 🙂
Děkuji za komentář 😀
díky za info
Je to 1000 xD portů
Ale když nmap ukazuje na naši statickou IP, ti, kteří běží, nás nenajdou a může tam něco vstoupit?
Například armitage používá nmap ke sledování děr
pozdravy
Ano, s nmap můžete znát porty, které jsou otevřené v počítači 🙂
Pěkný trik, jen komentář, není třeba dovádět kočku s grepem.
grep ftp / etc / services