良い一日。 今日はいくつかの小さなヒントをお届けします。私たちが持っている開いているポートを見ていきます。 これを行うには、NMapを使用するので、インストールに進みます。
En Debian / Ubuntu:
# apt-get install nmap
次に、PCで開いているポートを確認します。 (ローカル)
#nmap localhost
これらはローカルで開いているポートです。つまり、必ずしもインターネットに接続しているわけではありません。私の場合、22はsshで、25はsmtpで開いています。
私のPCで開いているポートを確認するには、インターネットで同じnmapを実行しますが、IPアドレスを使用します
私の場合、ホストはオンになっているように見えますが、開いているポートは表示されません(1000をスキャンするだけです)。 これは、私のPCでポートが開いていても、ルーターがそれをフィルタリングしているためです。
しかし、ルーターのそれぞれのポートを開くと...
彼らが私のPCでどのポートが開いているかを見ることができるという事実は、私のマシンにいくらかのリスクをもたらします。 だから私は私のsshサーバーを少し保護するつもりです。 このために、他のデフォルトのポート(22)を変更します...
私はファイルのルートとして行きます / etc / ssh_config:
# nano /etc/ssh/ssh_config
それが言うところに行きましょう # port 22
..#を削除し、必要なポートに変更します..
私の場合は2222を使用します
ファイル内の「ポート」という単語を探して同じことを行います /etc/ssh/sshd_config 使用するのと同じポートに変更します。 今編集します /etc/services
探しています ssh XNUMXつのポートを前に変更したポートに変更します。
ここで、サービスをリセットします。
そして、私たちはします nmap 再び。
ご覧のように。 私たちのポートやsshサービスについては何も出てきません。
しかし、sshは機能しますか?
もちろん。
重要なのは、別のコンピューターから入力する場合は、明らかに使用しているポートを指定する必要があるということです。
ssh -p 2222 IP
(例えば)
したがって、他のサービスのポートを変更できます。
Saludos!
興味深い、ヒントをありがとう。
そしてスペイン語で? ハッハッハハッハッハ
これは科学です、私はそれを試しました、そしてそれはもはやインターネットに接続されていません、ハハ、彼の膝の記事を読んだ後、友人は私がそれを解決するのを手伝ってくれました彼のために。
よろしく
ははは、あなたが何を間違えたのかわかりません。しかし、私はそれを可能な限り明確にしました。 しかし、あなたが望むなら、私はあなたのためにビデオを作ることができます。 🙂
Naaaaah、私はネットワークと英語で拒否されています、私は長い間学びたいと思っていました、そして私は本当に私に忍耐力のあるインストラクターを見つけていません、想像してみてください。
40歳のように10歳の男性に教えるハハハハ
ははは何もありません..たまり場か何かで..確かにあなたは私を理解しています。
そのたまり場へようこそ!
^^
同胞、優れた貢献。
ポート2222oOが表示されないかどうかを確認するために、あえてこのチャレンジを開始します
実行:sudo nmap -v -sS -A -p 1-65535 localhost
PS:スキャンが遅くなります...端末が何かをするのを見て飽きないように、「-v」オプションを追加します。
明らかな場合..しかし、私は通常のスキャンについて話している。 nmapには多くのオプションと機能があり、その使用方法を知っています。 彼から逃れる港はありません。
それに加えて、常に方法があります..特にLinuxでは、完全に安全なものはありません..それはほんの小さなヒントです:p
私の意図はクローキング戦術を軽視することではありませんでしたが、デフォルトの置換として選択されたポートを覚えていないときに残すnmapコマンドは良いです(ipsとportsを覚えるのは難しいです...)。 私の場合、VNCを介して、ポートが通常の5900または5901ではないPCにリモート接続する必要がありました。 通常のスキャンでは、vncのリスニングポートがないことがわかりますが、解決策は何ですか? 回答:nmapを使用して、すべてのポートを照会するように強制します。 😉
確かに、私はそれからそれほど気分を害していませんでした、私たちはすべてが完全に安全ではないことを知っています。 セキュリティレベルのみがあります。 そして、常にそれを超えた何かがあります...セキュリティを侵害する何かが常にあります。 それは良い貢献です、あなたはnmapで少しチュートリアルをすることができます。 🙂ご挨拶。
前の投稿を完全に補完します。 わざとやったかどうかはわかりませんが、素晴らしい結果になりました。 🙂
これはあいまいさに対するセキュリティにすぎません。残念ながら、nmapのオプション-vを使用すると、配置したポートがnmapに対応していることがわかります。 nmapから身を守るには、iptablesルールを使用する必要がありますが、スキャンを完全に保護することもできません。 しかしねえ、それは初心者をハッキングすることに対して働きます...
こんにちは、質問です。nmapがポートを変更した後、ポートを削除しない理由がわかりません。デフォルトでスキャンするポート範囲が表示されますか?
はい、nmapはデフォルトで1000ポートをスキャンします。それを処理する方法を知っている場合、これはsshまたはその他のサービスをnmapのクラッチから保護するのに十分ではありません。 最良の方法は、fail2banとpsadです。
@jlcmax
あなたが投稿したものについていくつか修正させてください。部分的に修正しています。
1.
「これらはローカルで開いているポートです。つまり、必ずしもインターネットに接続しているわけではありません。私の場合、22番目はsshで、25番目はsmtpで開いています。」
これはそうではありません。 これらは、最初の1024ポートの範囲内でスキャンするホスト上で開いているポートです。これは、NMAPがデフォルトでスキャンする範囲です。
「これらはローカルで開いているポートです。つまり、必ずしもインターネットに接続する必要はありません。」
それらがネットに「出て行かない」唯一の方法は、水泳ネットワーク上にあるマシンであり(NATは定義上、プリミティブファイアウォールです)、そのデバイスでポートが開いていない限り、明確にする必要があります。 NAT(通常はルーター)を作成し、それらのポートをマシンにリダイレクト(転送)します。
もちろん、マシンがモデムに直接接続されている場合は、ネットに公開されます。
@taregonによって公開されたコマンドに、マシンのすべてのポートをスキャンしてタップするための正しいコマンドに、-sVを追加して、nmapが各ポートで実行されているサービスを検出しようとすることができます。sudonmap-v -sS -sV -A -p 1-65535 localhost
例:
Nmap 6.25の開始( http://nmap.org )2012-12-06 13:39ARTで
localhost.localdomain(127.0.0.1)のNmapスキャンレポート
ホストは稼働しています(0.00021秒の遅延)。
表示されていません:999個の閉じたポート
ポートステートサービスバージョン
631 / tcp open ipp CUPS 1.6
2222 / tcp open ssh OpenSSH 6.1(プロトコル2.0)
2.
«PCで開いているポートを確認できるという事実は、私のマシンにリスクをもたらします。 だから私は私のsshサーバーを少し保護するつもりです。 このために、他のデフォルトのポート(22)を変更します...
/ etc / ssh_configファイルにルートとして移動します。
#nano / etc / ssh / ssh_config
#ポート22と表示されている場所に移動します..#を削除し、必要なポートに変更します..»
番号! XNUMXつのことは他とは何の関係もありません!
/ etc / ssh / ssh_configはクライアントオプションのみを処理するため、設定したポートは、ポート22ではなくsshクライアントがデフォルトでsshサーバーに接続するために使用するポートになります。
/ etc / ssh / sshd_configファイルに記載されているオプションを変更することによってのみ、探しているリスニングポートの変更を行います。
最後に、このWebツールを使用して、マシンで開いているポートと開いていないポート、非表示になっているポートをテストしたり、pingエコーが無効になっていることを確認したりできます。 https://www.grc.com/x/ne.dll?bh0bkyd2
ご挨拶。
非常に良いレビュー。 好きだったありがとう😀
の素晴らしいチュートリアル nmap
🙂ご挨拶!!!
同僚、他の人の開いているポートを知るために私ができる方法を誰かが知っていますか? 私のコンピューターから???
次のコマンドを使用します:nmap XXXX
ここで、xはスキャンするコンピューターのIPです。
こんにちは、まず共有してくれてありがとう。
問題があります。助けていただければ幸いです。同じマシンからIPを使用してnmapを実行すると、ポート3306が開いていて、netstatを使用するとポートがリッスンしていることがわかります。 ただし、別のPCからnmapを使用してスキャンを実行する場合、ポート3306が開いていることを示していません。
また、bin-addressを0.0.0.0に変更しました
JavaアプリケーションをLAMPサーバー上のDBに接続しようとしていますが、テスト用にwampサーバーをセットアップした別のPCで既にクエリを実行していて、すべて問題がないため、アプリケーションは機能します。
何か案は? 他に何をすべきかわからない