Féach calafoirt oscailte le NMap agus bearta chun muid féin a chosaint

Lá maith. Sa lá atá inniu tabharfaidh mé roinnt leideanna beaga duit, táimid chun na calafoirt oscailte atá againn a fheiceáil. Chuige seo úsáidfimid NMap ionas go leanfaimid ar aghaidh lena shuiteáil.

En Debian / Ubuntu:

# apt-get install nmap

ansin chun na calafoirt oscailte a fheiceáil ar do ríomhaire. (Go háitiúil)

#nmap localhost

Seo iad na calafoirt atá oscailte go háitiúil, is é sin, ní gá go dtéann siad ar an idirlíon. I mo chás, tá an 22ú oscailte do ssh agus 25ú do smtp.

Chun na calafoirt oscailte a fheiceáil ar mo ríomhaire ach ar an idirlíon déanaim an nmap céanna ach le mo sheoladh ip

I mo chás is cosúil go bhfuil an t-óstach ar siúl ach ní fheiceann sé aon chalafoirt oscailte (ní dhéanann sé ach 1000 a scanadh). Tá sé seo toisc, cé go bhfuil an calafort oscailte ar mo ríomhaire, tá an Ródaire á scagadh.

Ach má osclaím an calafort faoi seach ar an ródaire ...

Tá roinnt riosca ar mo mheaisín toisc go bhfeiceann siad na calafoirt atá oscailte ar mo ríomhaire. Mar sin táim chun mo fhreastalaí ssh a dhaingniú beagán. Chuige seo táim chun an calafort réamhshocraithe (22) a athrú le haghaidh aon cheann eile ...

Téim mar fhréamh don chomhad / etc / ssh_config:

# nano /etc/ssh/ssh_config

rachaimid áit a deir sé  # port 22 .. scriosann muid an # agus athraímid an calafort don cheann a theastaíonn uainn ..

déanaimid cuardach le CTRL-W. Sábhálann muid le CTRL-O agus dúnann muid le CTRL-C nó CTRL-X

I mo chás úsáidfidh mé 2222

Déanaimid an rud céanna ag lorg an fhocail "port" sa chomhad / srl / ssh / sshd_config  é a athrú go dtí an calafort céanna atáimid ag úsáid. Anois déanaimid eagarthóireacht / srl / seirbhísí

Táimid ag lorg ssh agus athraímid an dá chalafort don cheann a d’athraíomar roimhe seo.

Anois déanaimid an tseirbhís a athshocrú.

Agus déanaimid nmap arís

Mar is féidir leat a fheiceáil. Ní thagann aon rud faoinár gcalafort agus / nó faoin tseirbhís ssh amach.

Ach an oibríonn an ssh?

AN CHÚRSA.

Tá sé tábhachtach má tá tú chun iontráil ó ríomhaire eile, is léir go gcaithfidh tú an calafort atá á úsáid agat a chur in iúl.

ssh -p 2222 IP   (Mar shampla)

 

Is dócha nuair a úsáidtear calafort 2222 tagann an nmap amach le rud éigin le Ethernet-PC. Ná cuardaigh ach calafort eile níos mó ná 1000 nach n-úsáidtear go mór
Chun liosta de na calafoirt agus na seirbhísí a ritheann a fheiceáil, is féidir leat dul anseo
Le haghaidh tuilleadh faisnéise faoi nmap http://nmap.org/

 

Mar sin is féidir leat calafoirt aon seirbhíse eile a athrú.

 

Cheers.!


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

22 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   diazc87 a dúirt

    Go raibh maith agat as an leid, suimiúil.

  2.   Alf a dúirt

    Agus i Spáinnis? ha ha ha ha ha ha

    Is eolaíocht é seo, bhain mé triail as agus ní raibh baint aige leis an idirlíon a thuilleadh, haha, chabhraigh cara liom é a réiteach tar éis dó an t-alt a léamh ar a lap, thaitin sé go mór leis agus tá sé ag suiteáil ubuntu ar a ríomhaire glúine, nuair a dúirt sé liom roimhe seo nach raibh dó.

    Maidir is

    1.    @Jlcmux a dúirt

      haha Níl a fhios agam cad a bhog tú mícheart .. Ach rinne mé é chomh follasach agus is féidir. Ach más mian leat is féidir liom físeán a dhéanamh duitse. 🙂

  3.   Alf a dúirt

    Naaaaah, diúltaítear dom as líonraí agus as Béarla, theastaigh uaim foghlaim le fada an lá agus níor aimsigh mé teagascóir i ndáiríre a bhfuil foighne dom, samhlaigh.
    Múin fear 40 bliain d’aois mar atá sé 10, hahahaha

    1.    @Jlcmux a dúirt

      haha Níl aon rud ann .. Le hangout nó rud éigin .. Cinnte go dtuigeann tú mé.

      1.    chinolocó a dúirt

        Fáilte go dtí an hangout sin !!
        ^^

  4.   Linux a dúirt

    Compatriot, ranníocaíocht den scoth.

  5.   taregón a dúirt

    Ba bhreá liom an dúshlán seo a lainseáil féachaint an bhfuil calafort 2222 oO le feiceáil

    Rith: sudo nmap -v -sS -A -p 1-65535 localhost

    PS: beidh an scanadh mall ... Cuirim an rogha «-v» leis ionas nach n-éireoidh tú leamh ag féachaint ar an teirminéal aon rud a dhéanamh.

    1.    @Jlcmux a dúirt

      Is léir más .. Ach táim ag caint faoi ghnáth-scanadh. Tá go leor roghanna agus gnéithe ag an nmap, agus a fhios aige conas é a úsáid. ní éalaíonn aon phort air.

    2.    @Jlcmux a dúirt

      Chomh maith le go bhfuil bealach ann i gcónaí .. Go háirithe i linux, níl aon rud sábháilte go hiomlán .. Níl ann ach barr beag: lch

      1.    taregón a dúirt

        Ní raibh sé i gceist agam an beartán clóca a chreidiúint ach is maith an t-ordú nmap a fhágfaidh mé dó nuair nach cuimhin le duine an calafort a roghnaíodh mar an t-athsholáthar réamhshocraithe (tá sé deacair ips agus calafoirt a mheabhrú ...). I mo chás, bhí orm ceangal go cianda trí VNC le ríomhairí pearsanta i gcás nach é an calafort an 5900 nó an 5901 tipiciúil; déarfadh gnáth scanadh liom nach bhfuil aon phort éisteachta ann do vnc mar sin cad é an réiteach? Freagra: Úsáid nmap agus cuir iallach air gach calafort a cheistiú. 😉

        1.    @Jlcmux a dúirt

          Ar ndóigh, níor ciontaíodh mé i bhfad uaidh, Tá a fhios againn nach bhfuil gach rud sábháilte go hiomlán. Níl ann ach leibhéil slándála. Agus tá rud éigin níos faide i gcónaí ... tá rud éigin ann i gcónaí a sháraíonn slándáil. Is ranníocaíocht mhaith é, d’fhéadfá beagán teagaisc a dhéanamh ar nmap. 🙂 Beannachtaí.

  6.   heicsbhorg a dúirt

    Comhlánú foirfe ar an bpost roimhe seo. Níl a fhios agam an ndearna tú é ar chuspóir, ach d'éirigh go hiontach leis. 🙂

  7.   javitpir a dúirt

    Níl anseo ach slándáil doiléire, ar an drochuair leis an rogha -v den nmap aithníonn tú go bhfreagraíonn an calafort a chuir tú don nmap. Chun iarracht a dhéanamh tú féin a chosaint ar nmap, caithfidh tú rialacha iptables a úsáid, nach féidir scanadh a chosaint go hiomlán ach an oiread. Ach hug, oibríonn sé i gcoinne hacking novices ...

  8.   jpól a dúirt

    Dia duit, ceist, ní thuigim cén fáth nach mbaineann nmap an calafort tar éis é a athrú, an dtugann sé raon calafoirt le scanadh de réir réamhshocraithe?

    1.    @Jlcmux a dúirt

      Sea, déanann nmap scanadh ar 1000 calafort de réir réamhshocraithe. Má tá a fhios againn conas é a láimhseáil, ní leor é seo chun ssh nó aon seirbhís eile a chosaint ar clutches nmap. An chuid is fearr a bheadh ​​ann fail2ban agus psad.

  9.   martin a dúirt

    @Jlcmux
    Lig dom roinnt ceartúcháin a dhéanamh ar an méid a phostáil tú, táim á cheartú i gcodanna:

    1.
    "Is iad seo na calafoirt atá oscailte go háitiúil, is é sin, ní gá go dtéann siad ar an idirlíon. I mo chás, tá an 22ú oscailte do ssh agus 25ú do smtp."
    Ní hamhlaidh atá. Sin iad na calafoirt atá oscailte ar an óstach a dhéanfaidh tú a scanadh laistigh de raon na gcéad 1024 calafort, agus is é sin an raon a dhéanann NMAP a scanadh de réir réamhshocraithe.

    "Is iad seo na calafoirt atá oscailte go háitiúil, is é sin, ní gá go dtéann siad ar an idirlíon."
    Ba cheart duit a shoiléiriú gurb é an t-aon bhealach nach ndéanann siad “dul amach” ar an líontán ná trí bheith i do mheaisín i líonra snámha (balla dóiteáin primitive é NAT dá réir féin) agus fad nach bhfuil na calafoirt oscailte ar an bhfeiste déan NAT (an ródaire de ghnáth) agus na calafoirt sin atá oscailte do do mheaisín a atreorú (AG TEACHT).
    Ar ndóigh, má tá an meaisín ceangailte go díreach leis an móideim ansin nochtar é don líontán.
    Leis an ordú a d’fhoilsigh @taregon, arb é an ceann ceart é chun calafoirt uile meaisín a scanadh agus a thapú, is féidir leat -sV a chur leis, i measc roghanna eile, ionas go ndéanfaidh nmap iarracht a fháil amach cén tseirbhís a ritheann ar gach calafort: sudo nmap -v -sS -sV -A -p 1-65535 localhost
    Sampla:
    Ag tosú Nmap 6.25 ( http://nmap.org ) ag 2012-12-06 13:39 EALAÍN
    Tuarascáil scanadh Nmap do localhost.localdomain (127.0.0.1)
    Tá óstach suas (0.00021s latency).
    Ní thaispeántar: 999 calafort dúnta
    VERSION SEIRBHÍSE STÁIT PORT
    631 / tcp oscailte ipp CUPS 1.6
    2222 / tcp oscailte ssh OpenSSH 6.1 (prótacal 2.0)

    2.
    «Tá riosca éigin ar mo mheaisín toisc go bhfeiceann siad na calafoirt atá oscailte ar mo ríomhaire. Mar sin táim chun mo fhreastalaí ssh a dhaingniú beagán. Chuige seo táim chun an calafort réamhshocraithe (22) a athrú le haghaidh aon cheann eile ...

    Téim mar fhréamh don chomhad / etc / ssh_config:

    # nano / etc / ssh / ssh_config

    téann muid san áit a deir sé # port 22 .. scriosann muid an # agus athraímid an calafort don cheann a theastaíonn uainn .. »

    NÍL! Níl baint ar bith ag rud amháin leis an rud eile!
    Ní láimhseálann / etc / ssh / ssh_config ach roghanna cliant agus mar sin is é an calafort a shocróidh tú ann an ceann a úsáideann an cliant ssh de réir réamhshocraithe chun ceangal le freastalaithe ssh in ionad calafort 22.

    Ní dhéanann tú ach an t-athrú ar an gcalafort éisteachta atá á lorg agat tríd an rogha a luaitear sa chomhad / etc / ssh / sshd_config a athrú.

    Faoi dheireadh, leis an uirlis gréasáin seo is féidir linn a thástáil cé na calafoirt atá oscailte nó nach bhfuil oscailte ar ár meaisín, na cinn atá i bhfolach, seiceáil go bhfuil an macalla ping díchumasaithe agus roinnt rudaí eile: https://www.grc.com/x/ne.dll?bh0bkyd2

    Beannachtaí.

  10.   Fenriz a dúirt

    Athbhreithniú an-mhaith. Thaitin mé go raibh maith agat 😀

  11.   Andres a dúirt

    Sár-rang teagaisc de nmap
    🙂 Beannachtaí !!!

  12.   SERA a dúirt

    companions, an bhfuil a fhios ag aon duine conas is féidir liom a dhéanamh chun eolas a chur ar chalafoirt oscailte duine eile ??? ó mo ríomhaire ???

    1.    Adrian a dúirt

      Úsáid an t-ordú: nmap XXXX
      Sa chás gurb iad na xanna ip an ríomhaire le scanadh

  13.   Adrian a dúirt

    Dia duit, ar dtús buíochas as a roinnt.
    Tá fadhb agam, tá súil agam gur féidir leat cabhrú liom: Agus nmap á ​​dhéanamh agam le mo ip ón meaisín céanna deir sé liom go bhfuil calafort 3306 oscailte agus le netstat feicim go bhfuil an calafort ag éisteacht; Mar sin féin, nuair a dhéantar scanadh le nmap ó ríomhaire eile ní léiríonn sé an calafort oscailte 3306.
    Chomh maith leis sin d’athraigh mé seoladh an bhosca bruscair go 0.0.0.0
    Táim ag iarraidh feidhmchlár java a nascadh le DB ar fhreastalaí LAMP agus oibríonn an feidhmchlár toisc go bhfuil ceisteanna déanta agam cheana ar ríomhaire eile inar bhunaigh mé freastalaí wamp le haghaidh tástála agus tá gach rud ceart go leor.
    Aon smaointe? Níl a fhios agam cad eile atá le déanamh