Jó nap. Ma hozok néhány apró tippet, megnézzük a rendelkezésünkre álló nyitott portokat. Ehhez az NMap-ot fogjuk használni, így folytatjuk a telepítést.
En Debian / Ubuntu:
# apt-get install nmap
majd megtekintheti a számítógép nyitott portjait. (Helyi nyelven)
#nmap localhost
Ezek azok a portok, amelyek helyben nyitva vannak, vagyis nem feltétlenül mennek az internetre, az én esetemben 22 ssh-re van nyitva, 25 pedig smtp-re.
A PC-n lévő nyitott portok megtekintéséhez, de az interneten, ugyanazt az nmap-ot csinálom, de az IP-címemmel
Az én esetemben úgy tűnik, hogy a gazdagép be van kapcsolva, de nem lát nyitott portokat (csak 1000-et vizsgál). Annak ellenére, hogy a számítógépemen a port nyitva van, az útválasztó szűri azt.
De ha megnyitom az útválasztó megfelelő portját ...
Az a tény, hogy láthatják, hogy melyik portok vannak nyitva a számítógépemen, némi kockázatot jelent a gépemen. Tehát egy kicsit védeni fogom az ssh szerveremet. Ehhez megváltoztatom az alapértelmezett portot (22) bármely másra ...
Gyökérként megyek a fájlhoz / etc / ssh_config:
# nano /etc/ssh/ssh_config
menjünk oda, ahol mondja # port 22 .. törljük a # számot és megváltoztatjuk a kívánt portot ..
Az én esetemben a 2222-et fogom használni
Ugyanezt keresjük a fájlban a "port" szó keresésével / Etc / ssh / sshd_config megváltoztatja ugyanarra a portra, amelyet használni fogunk. Most szerkesztjük / etc / services
Keresünk ssh és a két portot kicseréljük az előzőre.
Most visszaállítottuk a szolgáltatást.
És megtesszük nmap újra.
Amint látod. A port és / vagy az ssh szolgáltatásunkról semmi sem derül ki.
De működik az ssh?
TERMÉSZETESEN.
Fontos, hogy ha másik számítógépről fogsz belépni, akkor nyilván meg kell adnod a használt portot.
ssh -p 2222 IP (Például)
Így megváltoztathatja bármely más szolgáltatás portjait.
Egészségére.!
Köszönöm a tippet, érdekes.
És spanyolul? ha ha ha ha ha ha ha
Ez egy tudomány, kipróbáltam, és már nem kapcsolódott az internethez, haha, egy barátom segített megoldani, miután elolvasta a cikket az ölében, nagyon tetszett neki, és az ubuntut telepíti a laptopjára, amikor korábban azt mondta, hogy nem neki.
Üdvözlet
haha nem tudom, mit tettél rosszul .. De a lehető leghatározottabban fogalmaztam. De ha akarsz, készíthetek egy videót neked. 🙂
Naaaaah, megtagadják a hálózatoktól és az angoltól, már régóta szerettem volna tanulni, és valóban nem találtam olyan oktatót, akinek türelme lenne hozzám, képzelje el.
Taníts egy 40 éves férfit úgy, mint 10 éves, hahahaha
haha ez semmi .. Hangouttal vagy ilyesmi .. Biztos megértesz engem.
Üdvözöljük a hangoutban !!
^^
Honfitárs, kiváló közreműködés.
Merem elindítani ezt a kihívást, hátha nem jelenik meg a 2222 oO port
Futtatás: sudo nmap -v -sS -A -p 1-65535 localhost
PS: a keresés lassú lesz ... Hozzáadom a "-v" opciót, hogy ne unatkozzon, amikor a terminál bármit is csinál.
Nyilvánvaló, ha .. De a normál vizsgálatról beszélek. Az nmap számos lehetőséggel és funkcióval rendelkezik, tudva, hogyan kell használni. egyetlen kikötő sem menekül el tőle.
Emellett mindig van rá mód. Különösen a linuxban semmi sem teljesen biztonságos .. Ez csak egy kis tipp: p
Nem az volt a szándékom, hogy lebecsüljem az álcázási taktikát, hanem az a nmap parancs, amelyet akkor hagyok, amikor nem emlékszem az alapértelmezett helyettesítőnek kiválasztott portra (nehéz megjegyezni az ips-eket és a portokat ...). Esetemben a VNC-n keresztül távolról kellett csatlakoznom olyan számítógépekhez, amelyek portja nem a tipikus 5900 vagy 5901; egy normál vizsgálat azt mondaná nekem, hogy nincs vnc hallgatási port, akkor mi a megoldás? Válasz: Az nmap használatával kényszerítse az összes port lekérdezésére. 😉
Persze, nem sértődtem meg tőle távol, tudjuk, hogy minden nem teljesen biztonságos. Csak biztonsági szintek vannak. És mindig van valami túl ... mindig van valami, ami sérti a biztonságot. Ez jó hozzájárulás, csinálhat egy kis oktatóanyagot az nmap-on. 🙂 Üdvözlet.
Tökéletes kiegészítője az előző bejegyzésnek. Nem tudom, hogy szándékosan tetted-e, de remekül sikerült. 🙂
Ez csak a homályosság biztonsága, sajnos az nmap -v opciójával azonosítja, hogy az Ön által betett port megfelel az nmap-nak. Ahhoz, hogy megpróbálja megvédeni magát az nmap-tól, iptables-szabályokat kell használnia, amelyek szintén nem tudják teljesen megvédeni a beolvasást. De hé, a kezdők feltörése ellen működik ...
Helló, egy kérdés, nem értem, hogy az nmap miért nem távolítja el a portot a változtatás után, alapértelmezés szerint hoz-e be egy porttartományt a beolvasáshoz?
Igen, az nmap alapértelmezés szerint 1000 portot keres be. Ha tudjuk, hogyan kell kezelni, ez nem elegendő az ssh vagy bármely más szolgáltatás megvédésére az nmap karmai elől. A legjobb a fail2ban és a psad lenne.
@Jlcux
Engedje meg, hogy néhány javítást végezzek az általad közzétettekkel kapcsolatban, részben javítom:
1.
"Ezek a portok nyitottak helyben, vagyis nem feltétlenül mennek az internetre. Esetemben a 22. nyitva van az ssh-re, a 25. pedig az smtp-re."
Ez nem így van. Ezek azok a portok vannak nyitva a gazdagépen, amelyeket az első 1024 port tartományában keres be, ez az a tartomány, amelyet az NMAP alapértelmezés szerint átvizsgál.
"Ezek a portok nyitottak helyben, vagyis nem feltétlenül járnak az internetre .."
Tisztáznod kell, hogy az egyetlen módja annak, hogy ne "menjenek ki" a hálózathoz, ha a géped egy úszóhálózaton van (a NAT értelemszerűen maga egy primitív tűzfal), és mindaddig, amíg a portok nincsenek megnyitva készítsen NAT-ot (általában az útválasztót) és irányítsa át (FORWARDING) azokat a portokat, amelyek nyitva vannak a számítógépére.
Természetesen, ha a gép közvetlenül csatlakozik a modemhez, akkor ki van téve a hálózatnak.
A @taregon által közzétett parancshoz, amely a gép összes portjának beolvasásához és megérintéséhez a helyes, felveheti többek között az -sV-t, hogy az nmap megpróbálja felfedezni, hogy melyik szolgáltatás fut az egyes portokon: sudo nmap -v -sS -sV -A -p 1-65535 localhost
Példa:
Az Nmap 6.25 kezdete ( http://nmap.org ), 2012-12-06 13:39 ART
Nmap vizsgálati jelentés a localhost.localdomain webhelyhez (127.0.0.1)
A gazdagép fent van (0.00021 s késés).
Nem látható: 999 zárt port
KIKÖTŐ ÁLLAMI SZOLGÁLTATÁS VÁLTOZATA
631 / tcp nyitott ipp CUPS 1.6
2222 / tcp open ssh OpenSSH 6.1 (2.0 protokoll)
2.
«Az a tény, hogy láthatják, melyik portok vannak nyitva a számítógépemen, némi kockázatot jelent a gépemen. Tehát egy kicsit védeni fogom az ssh szerveremet. Ehhez megváltoztatom az alapértelmezett portot (22) bármely másra ...
Gyökérként megyek az / etc / ssh_config fájlba:
# nano / etc / ssh / ssh_config
oda megyünk, ahol a # 22-es port van írva .. törljük a # -et, és megváltoztatjuk a kívánt portot .. »
NEM! Az egyik dolognak semmi köze a másikhoz!
Az / etc / ssh / ssh_config csak az ügyfél beállításait kezeli, így az Ön által beállított port lesz az, amelyet az ssh kliens alapértelmezés szerint használ az ssh szerverekhez való csatlakozáshoz a 22. port helyett.
A keresett port meghosszabbítását csak az / etc / ssh / sshd_config fájlban megadott beállítás megváltoztatásával végezheti el.
Végül ezzel a webeszközzel tesztelhetjük, hogy melyik portok vannak vagy nem nyitottak a gépünkön, melyek rejtettek, ellenőrizhetjük, hogy a ping visszhangja le van-e tiltva, és néhány egyéb dolog: https://www.grc.com/x/ne.dll?bh0bkyd2
Üdvözlet.
Nagyon jó értékelés. kedveltem köszönöm 😀
Remek bemutató nmap
🙂 Üdvözlet !!!
kollégák, tudja valaki, hogyan tehetem, hogy ismerjem egy másik ember nyitott portjait ??? a számítógépemről ???
Használja a következő parancsot: nmap XXXX
Ahol az x-ek a beolvasandó számítógép ip-je
Helló, először is köszönöm a megosztást.
Problémám van, remélhetőleg tudsz nekem segíteni: Amikor egy nmap-ot csinálok ugyanazzal a géppel az ip -immel, ez azt jelzi, hogy a 3306-os port nyitva van, és a netstat-szal látom, hogy a port figyel Ha azonban egy másik pc-ről nmap-ot keres, akkor ez nem jelenti a 3306 nyitott portot.
Szintén megváltoztattam a bin-címet 0.0.0.0-ra
Megpróbálok egy java alkalmazást összekapcsolni egy LAMP szerveren lévő DB-vel, és az alkalmazás működik, mert már tettem lekérdezéseket egy másik pc-n, ahol tesztelésre beállítottam egy wamp szervert, és minden rendben van.
Bármilyen ötletet? Nem tudom, mit tegyek