しばらく前、私はシステム ポートに関する情報、各ポートが何に使用されるか、その有用性や機能を知りたいと思っていました。そのとき、Wikipedia か他のサイトでこれに関する内容を見つけたのを覚えています。
しかし、しばらくして、この情報がすでに同じ Linux システム上に存在し、次のファイルにあることがわかりました。 /etc/services
たとえば、その内容のサンプル (しかもほんの一部です!) を残しておきます。
FTP データ 20/TCP
FTP21/TCP
fsp 21/udp fspd
ssh 22/tcp# SSH リモート ログイン プロトコル
ssh22/udp
Telnet 23/TCP
smtp 25/tcp メール
時間 37/tcp タイムサーバー
時間 37/udp タイムサーバー
rlp 39/udp リソース番号 リソースの場所
ネームサーバー 42/TCP 名 # IEN 116
Whois 43/TCP ニックネーム
ご覧のとおり、最初にサービス、次に使用するポート、次にプロトコル、最後にいくつかのサービスの簡単な説明が表示されます。
このファイルの内容は、テキスト エディター (たとえば、次のようなターミナル) で開くことで表示できます。
nano /etc/services
または、単純に次のようにファイルをリストします。
cat /etc/services
(たとえば) FTP に使用されるポートを知りたいだけなので、すべてのコンテンツを表示したくない場合は、次のコマンドでフィルタリングできます。 grep :
cat /etc/services | grep ftp
これにより、結果として FTP に関連するものだけが得られます。
FTP データ 20/TCP
FTP21/TCP
tftp69/udp
sftp115/tcp
ftps-data 989XNUMX/tcp # SSL 経由の FTP (データ)
ftps990/tcp
venus-se 2431/udp # udp sftp の副作用
codasrv-se 2433/udp # udp sftp の副作用
gsiftp 2811/tcp
gsiftp 2811/udp
frox 2121/tcp # frox: FTP プロキシのキャッシュ
zope-ftp 8021/tcp # ftp による zope 管理
まあそれは。 私たちのシステムには必要な情報が含まれていることがよくありますが、私たちはそれを知りません 😀
よろしく
常に推奨されています いいえ デフォルトのポートを使用します。 望ましくない人が SSH 経由で接続しようとした場合、最初に使用するポートは 22 になります。Telnet でも同じことが起こります (もう誰も使っていないと思います xD )。
よろしく
ただし、サービスがどのポートを使用しているかを知ることは可能です。
もちろん、少なくともすべてのサービスでは、デフォルトのポートを使用することはお勧めできません。 典型的な例は SSH です。これは、ファイアウォールに正しいポリシーがある場合でも、ポートを変更することが常に適切であることは明らかです。 それについてはすでにここで説明しました。 https://blog.desdelinux.net/configurar-ssh-por-otro-puerto-y-no-por-el-22/
わあ、友よ、あなたは素晴らしいです、私のリクエストに応じてくれたようですね、ありがとうございます!!!!! でも、もっと必要があります。何もしないよりはマシですが、まだいくつかのスクリプトを待っています。知識に飢えている
さらにいくつかのスクリプトについては…うーん、ここに記載したものをチェックしてください。 https://blog.desdelinux.net/tag/bash/
SElinux を有効にすると良いでしょう :$
SELinux は別の問題で、企業での使用には確かに推奨されますが、家庭用システムには過剰かもしれません (まあ、これはユーザーの「被害妄想」のレベルによって異なります)。
ガーラ、友人、はい、すでにレビューしました。すべてが非常に優れており、保存してあります。唯一残されたのは、…何というか…最初のクラスでスクリプトを作成した後も学び続けたいという願望だけでした。入れましたか https://blog.desdelinux.net/bash-como-hacer-un-script-ejecutable/
ちょうど 261 日前…ふふふ…学習を続けるには、連続した、または論理的な順序で続けようと思っていました。それだけです。
その後、if-then-else 条件を設定して、そこにあるものを探します。
早速、ケースの使用に関する記事を書いてみましょう。これは非常に便利です (時間がないため、自分では作成しません、申し訳ありません)。 ところで、ディストリビューション検出スクリプトに私が送った代替案が役に立ったかどうかは教えてくれませんでした。
ただ、結局 .DEB に詰め込んだだけで終わりです、私は自分自身を救いました、ははは、そして友人 (son_link) が Arch 用にそれを詰めてくれるでしょう、そして私が .RPM に詰め込む方法をどのように学ぶか見てみましょう 🙂
はい、はい、それは私にとっては役に立ちました、私は何か新しいことを学びました、ふふふ。
ヒントを共有してくれてありがとう! それは私のマーカーに行きます。
よろしく。 🙂
コメントありがとうございます😀
情報をお寄せいただきありがとうございます
1000 ポート xD があります
しかし、nmap が静的 IP を指していると、実行中のものは私たちの位置を特定できず、そこから何かが侵入する可能性があるでしょうか?
たとえば、アーミテージは nmap を使用してホールを追跡します
よろしく
はい、nmap を使用すると、コンピューター上で開いているポートを知ることができます 🙂
素晴らしいトリックです。コメントだけです。grep で cat をパイプする必要はありません。
grep ftp /etc/services