Gade pò louvri ak NMap ak mezi pou pwoteje tèt nou

Bonjou. Jodi a mwen pote ou kèk ti konsèy, nou pral wè pò yo louvri ke nou genyen. Pou fè sa nou pral sèvi ak NMap pou nou kontinye enstale li.

En Debian / Ubuntu:

# apt-get install nmap

Lè sa a, yo wè pò yo louvri sou PC ou. (Nan lokal)

#nmap localhost

Sa yo se pò yo ki louvri lokalman, se sa ki, yo pa nesesèman ale nan entènèt la.Nan ka mwen an, 22 louvri pou ssh ak 25 pou SMTP.

Pou wè pò yo louvri sou PC mwen men sou entènèt la mwen fè menm nmap la men ak adrès ip mwen an

Nan ka mwen an li parèt ke lame a se sou, men li pa wè okenn pò louvri (li sèlman analiz 1000). Sa a se paske menm si pò a louvri sou PC mwen an, routeur la ap filtre li.

Men, si mwen louvri pò a respektif sou routeur la ...

Lefèt ke yo ka wè ki pò yo louvri sou PC mwen an poze kèk risk sou machin mwen an. Se konsa, mwen pral an sekirite sèvè ssh mwen yon ti jan. Pou sa mwen pral chanje pò a default (22) pou nenpòt ki lòt ...

Mwen ale kòm rasin nan dosye a / elatriye / ssh_config:

# nano /etc/ssh/ssh_config

Ann ale kote li di  # port 22 .. nou efase # a ak chanje pò a pou yon sèl la nou vle ..

nou rechèch ak CTRL-W. Nou ekonomize avèk CTRL-O epi fèmen ak CTRL-C oswa CTRL-X

Nan ka mwen mwen pral sèvi ak 2222

Nou fè menm bagay la tou pou mo "pò" nan dosye a / etc / ssh / sshd_config  chanje li nan pò a menm ke nou pral sèvi ak yo. Koulye a, nou edite / elatriye / sèvis yo

Nou ap chèche pou sch e nou chanje de pò yo pou youn nou chanje anvan an.

Koulye a, nou Reyajiste sèvis la.

Epi nou fè nmap ankò.

Kom ou ka we. Pa gen anyen ki soti konsènan pò nou yo ak / oswa sèvis la ssh.

Men, ssh la travay?

KOU.

Enpòtan se ke si ou yo ale nan antre nan soti nan yon lòt òdinatè, ou evidamman gen endike pò a w ap itilize.

ssh -p 2222 IP   (Pa egzanp)

 

Pwobableman lè w ap itilize pò 2222 nmap la soti ak yon bagay ak Ethernet-PC. Jis gade pou yon lòt pò ki pi gran pase 1000 ki pa trè itilize
Pou wè yon lis pò ak sèvis yo ki kouri, ou ka ale isit la
Pou plis enfòmasyon sou nmap http://nmap.org/

 

Se konsa, ou ka chanje pò yo nan nenpòt ki lòt sèvis.

 

Cheers.!


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

22 kòmantè, kite ou

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye. Jaden obligatwa yo make ak *

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.

  1.   adiazc87 diro

    Mèsi pou pwent la, enteresan.

  2.   Alf diro

    Ak an panyòl? ha ha ha ha ha ha

    Sa a se yon syans, mwen te eseye li epi li pa konekte ankò sou entènèt la, haha, yon zanmi te ede m 'rezoud li apre li fin li atik la sou janm li, li te renmen li anpil epi li se enstale ubuntu sou laptop li, lè anvan li te di m 'li pa pou li.

    Concerne

    1.    @Jlcmux diro

      haha mwen pa konnen ki sa ou te deplase mal .. Men, mwen te fè li kòm eksplisit ke posib. Men, si ou vle mwen ka fè yon videyo pou ou. 🙂

  3.   Alf diro

    Naaaaah, yo refize mwen pou rezo ak angle, mwen te vle aprann pou yon tan long e mwen reyèlman pa jwenn yon enstriktè ki gen pasyans avè m ', imajine.
    Anseye yon nonm 40-zan tankou li se 10, hahahaha

    1.    @Jlcmux diro

      haha Li pa gen anyen .. Avèk yon hangout oswa yon bagay tankou sa .. Asire w ke ou konprann mwen.

      1.    chinoloco diro

        Byenveni nan hangout sa !!
        ^^

  4.   Mesye linux diro

    Countryman, ekselan kontribisyon.

  5.   taregon diro

    Mwen oze lanse defi sa a pou wè si pò 2222 oO pa parèt

    Kouri: sudo nmap -v -sS -A -p 1-65535 localhost

    PS: eskanè a pral ralanti ... Mwen ajoute opsyon "-v" la pou ou pa anwiye gade tèminal la fè anyen.

    1.    @Jlcmux diro

      Evidan si .. Men, mwen ap pale de eskanè nòmal. Nmap la gen anpil opsyon ak karakteristik, konnen ki jan yo sèvi ak li. pa gen okenn pò sove l '.

    2.    @Jlcmux diro

      Anplis ke gen se toujou yon fason .. Espesyalman nan Linux, pa gen anyen ki totalman an sekirite .. Li se sèlman yon ti tip: p

      1.    taregon diro

        Entansyon mwen pa t 'diminye taktik la cloaking men lòd la nmap ke mwen kite pou lè yon sèl pa sonje pò a ki te chwazi kòm ranplasman an default se yon bon bagay (li difisil a sonje ips ak pò ...). Nan ka mwen an mwen te gen konekte adistans via VNC nan PC kote pò yo se pa tipik la 5900 oswa 5901; yon eskanè nòmal ta di m 'ke pa gen okenn pò koute pou vnc Se konsa, sa ki solisyon an? Repons: Sèvi ak nmap epi fòse li nan rechèch tout pò. 😉

        1.    @Jlcmux diro

          Asire w, mwen pa te kouri kite lwen li, nou konnen ke tout bagay se pa totalman an sekirite. Gen sèlman nivo sekirite. Epi toujou gen yon bagay ki depase ... toujou gen yon bagay ki vyole sekirite. Li se yon bon kontribisyon, ou ta ka fè yon ti leson patikilye sou nmap. 🙂 Bonjou.

  6.   ègborg diro

    Yon konpleman pafè a pòs anvan an. Mwen pa konnen si ou te fè li ekspre, men li te tounen soti gwo. 🙂

  7.   javitopir diro

    Sa a se sèlman sekirite pou fènwa, malerezman ak opsyon -v nan nmap la ou idantifye ke pò a ou mete koresponn ak nmap la. Pou eseye pwoteje tèt ou kont nmap, ou gen yo sèvi ak règ iptables, ki pa ka konplètman pwoteje yon eskanè swa. Men, hey, li travay kont piratman inisyasyon ...

  8.   jpaul diro

    Hi, yon kesyon, mwen pa konprann poukisa nmap pa retire pò a apre li fin chanje li, èske li pote yon pò pò eskane pa default?

    1.    @Jlcmux diro

      Wi, nmap pa eskanè default pò 1000. Si nou konnen ki jan yo okipe li, sa a se pa ase pwoteje ssh oswa nenpòt lòt sèvis soti nan anbreyaj yo nan nmap. Pi bon an ta dwe yon fail2ban ak yon psad.

  9.   Martin diro

    @Jlcmux
    Pèmèt mwen fè kèk koreksyon sou sa ou poste, mwen korije nan pati:

    1.
    "Sa yo se pò yo ki louvri lokalman, se sa ki, yo pa nesesèman ale nan entènèt la. Nan ka mwen an, 22 la louvri pou ssh ak 25th pou SMTP.
    Sa a se pa konsa pou sa. Moun sa yo ki pò yo ki louvri sou lame a ke ou pral analysis nan seri a nan premye 1024 pò yo, ki se seri a ki NMAP analysis pa default.

    "Sa yo se pò yo ki louvri lokalman, se sa ki, yo pa nesesèman ale nan entènèt la .."
    Ou ta dwe klarifye ke wout la sèlman yo ke yo pa "ale deyò" nan nèt la se pa ke yo te machin ou nan yon rezo naje (NAT pa definisyon pwòp li yo se nan vire yon firewall primitif) ak osi lontan ke pò yo yo pa louvri sou aparèy la ki fè NAT (anjeneral routeur la) ak redireksyon (FORWARDING) pò sa yo louvri nan machin ou.
    Natirèlman, si se machin nan dirèkteman konekte nan modèm lan Lè sa a, li ekspoze a nèt la.
    Kòmandman an ki te pibliye pa @taregon, ki se youn ki kòrèk la eskane ak tape tout pò yo nan yon machin, ou ka ajoute, pami lòt opsyon, -sV pou ke nmap ap eseye dekouvri ki sèvis kouri sou chak pò: sudo nmap - v -sS -sV -A -p 1-65535 localhost
    Egzanp:
    Kòmanse Nmap 6.25 ( http://nmap.org ) nan 2012-12-06 13:39 ART
    Nmap rapò eskanè pou localhost.localdomain (127.0.0.1)
    Akèy se moute (0.00021s latansi).
    Pa montre: 999 pò fèmen
    VÈSYON SÈVIS PORTT LETA
    631 / tcp louvri ipp CUPS 1.6
    2222 / tcp louvri ssh OpenSSH 6.1 (pwotokòl 2.0)

    2.
    «Lefèt ke yo ka wè ki pò yo louvri sou PC mwen poze kèk risk sou machin mwen an. Se konsa, mwen pral an sekirite sèvè ssh mwen yon ti jan. Pou sa mwen pral chanje pò a default (22) pou nenpòt ki lòt ...

    Mwen ale kòm rasin nan dosye a / etc / ssh_config:

    # nano / elatriye / ssh / ssh_config

    nou ale kote li di # pò 22 .. nou efase # a epi nou chanje pò a pou yon sèl nou vle .. »

    NON! Yon sèl bagay pa gen anyen fè ak lòt la!
    / etc / ssh / ssh_config okipe sèlman opsyon kliyan pou pò a ou mete pral gen yon sèl la kliyan an ssh itilize pa default pou konekte avèk serveurs ssh olye pou yo pò 22.

    Ou sèlman fè chanjman nan pò koute ou ap chèche pou pa chanje opsyon ki mansyone nan dosye a / elatriye / ssh / sshd_config.

    Finalman, ak zouti entènèt sa a nou ka teste ki pò yo oswa yo pa louvri sou machin nou an, ki sa yo kache, tcheke si eko ping la enfim, ak kèk lòt bagay: https://www.grc.com/x/ne.dll?bh0bkyd2

    Bonjou.

  10.   Fenriz diro

    Trè bon revizyon. m renmen mèsi 😀

  11.   Perès diro

    Gran leson patikilye nan nmap
    🙂 Bonjou !!!

  12.   aswè diro

    kòlèg, nenpòt moun ki konnen ki jan mwen ka fè konnen pò yo louvri nan yon lòt moun ??? nan òdinatè mwen an ???

    1.    Adrian diro

      Sèvi ak lòd la: nmap XXXX
      Ki kote x yo se ip nan òdinatè a analysis

  13.   Adrian diro

    Bonjou, premye a tout mèsi pou pataje.
    Mwen gen yon pwoblèm, èspere ke ou ka ede m ': Lè w ap fè yon nmap ak ip mwen an soti nan machin nan menm, li endike ke pò 3306 se louvri epi ak netstat mwen wè ke pò a ap koute; Sepandan, lè w ap fè yon eskanè ak nmap soti nan yon lòt PC, li pa endike pò a louvri 3306.
    Epitou mwen deja chanje bin-adrès la 0.0.0.0
    Mwen ap eseye konekte yon aplikasyon Java ak yon DB sou yon sèvè LAMP ak aplikasyon an ap travay paske mwen te deja fè demann sou yon lòt PC kote mwen mete kanpe yon sèvè Wamp pou fè tès ak tout bagay se ok.
    Nenpòt lide? Mwen pa konnen ki lòt bagay poum fè