NMapで開いているポートと自分自身を保護するための対策を参照してください

良い一日。 今日はいくつかの小さなヒントをお届けします。私たちが持っている開いているポートを見ていきます。 これを行うには、NMapを使用するので、インストールに進みます。

En Debian / Ubuntu:

# apt-get install nmap

次に、PCで開いているポートを確認します。 (ローカル)

#nmap localhost

これらはローカルで開いているポートです。つまり、必ずしもインターネットに接続しているわけではありません。私の場合、22はsshで、25はsmtpで開いています。

私のPCで開いているポートを確認するには、インターネットで同じnmapを実行しますが、IPアドレスを使用します

私の場合、ホストはオンになっているように見えますが、開いているポートは表示されません(1000をスキャンするだけです)。 これは、私のPCでポートが開いていても、ルーターがそれをフィルタリングしているためです。

しかし、ルーターのそれぞれのポートを開くと...

彼らが私のPCでどのポートが開いているかを見ることができるという事実は、私のマシンにいくらかのリスクをもたらします。 だから私は私のsshサーバーを少し保護するつもりです。 このために、他のデフォルトのポート(22)を変更します...

私はファイルのルートとして行きます / etc / ssh_config:

# nano /etc/ssh/ssh_config

それが言うところに行きましょう  # port 22 ..#を削除し、必要なポートに変更します..

CTRL-Wで検索します。 CTRL-Oで保存し、CTRL-CまたはCTRL-Xで閉じます

私の場合は2222を使用します

ファイル内の「ポート」という単語を探して同じことを行います /etc/ssh/sshd_config  使用するのと同じポートに変更します。 今編集します /etc/services

探しています ssh XNUMXつのポートを前に変更したポートに変更します。

ここで、サービスをリセットします。

そして、私たちはします nmap 再び。

ご覧のように。 私たちのポートやsshサービスについては何も出てきません。

しかし、sshは機能しますか?

もちろん。

重要なのは、別のコンピューターから入力する場合は、明らかに使用しているポートを指定する必要があるということです。

ssh -p 2222 IP   (例えば)

おそらくポート2222を使用すると、nmapはEthernet-PCで何かを出すでしょう。 あまり使用されていない1000より大きい別のポートを探すだけです
実行されているポートとサービスのリストを表示するには、 ここで
nmapの詳細については http://nmap.org/

したがって、他のサービスのポートを変更できます。

Saludos!


22コメント、あなたのコメントを残してください

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   adiazc87

    興味深い、ヒントをありがとう。

  2.   アルフ

    そしてスペイン語で? ハッハッハハッハッハ

    これは科学です、私はそれを試しました、そしてそれはもはやインターネットに接続されていません、ハハ、彼の膝の記事を読んだ後、友人は私がそれを解決するのを手伝ってくれました彼のために。

    よろしく

    1.    @jlcmax

      ははは、あなたが何を間違えたのかわかりません。しかし、私はそれを可能な限り明確にしました。 しかし、あなたが望むなら、私はあなたのためにビデオを作ることができます。 🙂

  3.   アルフ

    Naaaaah、私はネットワークと英語で拒否されています、私は長い間学びたいと思っていました、そして私は本当に私に忍耐力のあるインストラクターを見つけていません、想像してみてください。
    40歳のように10歳の男性に教えるハハハハ

    1.    @jlcmax

      ははは何もありません..たまり場か何かで..確かにあなたは私を理解しています。

      1.    チノロコ

        そのたまり場へようこそ!
        ^^

  4.   Linuxさん

    同胞、優れた貢献。

  5.   タレゴン

    ポート2222oOが表示されないかどうかを確認するために、あえてこのチャレンジを開始します

    実行:sudo nmap -v -sS -A -p 1-65535 localhost

    PS:スキャンが遅くなります...端末が何かをするのを見て飽きないように、「-v」オプションを追加します。

    1.    @jlcmax

      明らかな場合..しかし、私は通常のスキャンについて話している。 nmapには多くのオプションと機能があり、その使用方法を知っています。 彼から逃れる港はありません。

    2.    @jlcmax

      それに加えて、常に方法があります..特にLinuxでは、完全に安全なものはありません..それはほんの小さなヒントです:p

      1.    タレゴン

        私の意図はクローキング戦術を軽視することではありませんでしたが、デフォルトの置換として選択されたポートを覚えていないときに残すnmapコマンドは良いです(ipsとportsを覚えるのは難しいです...)。 私の場合、VNCを介して、ポートが通常の5900または5901ではないPCにリモート接続する必要がありました。 通常のスキャンでは、vncのリスニングポートがないことがわかりますが、解決策は何ですか? 回答:nmapを使用して、すべてのポートを照会するように強制します。 😉

        1.    @jlcmax

          確かに、私はそれからそれほど気分を害していませんでした、私たちはすべてが完全に安全ではないことを知っています。 セキュリティレベルのみがあります。 そして、常にそれを超えた何かがあります...セキュリティを侵害する何かが常にあります。 それは良い貢献です、あなたはnmapで少しチュートリアルをすることができます。 🙂ご挨拶。

  6.   ヘクスボーグ

    前の投稿を完全に補完します。 わざとやったかどうかはわかりませんが、素晴らしい結果になりました。 🙂

  7.   ハビトピル

    これはあいまいさに対するセキュリティにすぎません。残念ながら、nmapのオプション-vを使用すると、配置したポートがnmapに対応していることがわかります。 nmapから身を守るには、iptablesルールを使用する必要がありますが、スキャンを完全に保護することもできません。 しかしねえ、それは初心者をハッキングすることに対して働きます...

  8.   jpaul

    こんにちは、質問です。nmapがポートを変更した後、ポートを削除しない理由がわかりません。デフォルトでスキャンするポート範囲が表示されますか?

    1.    @jlcmax

      はい、nmapはデフォルトで1000ポートをスキャンします。それを処理する方法を知っている場合、これはsshまたはその他のサービスをnmapのクラッチから保護するのに十分ではありません。 最良の方法は、fail2banとpsadです。

  9.   マーティン

    @jlcmax
    あなたが投稿したものについていくつか修正させてください。部分的に修正しています。

    1.
    「これらはローカルで開いているポートです。つまり、必ずしもインターネットに接続しているわけではありません。私の場合、22番目はsshで、25番目はsmtpで開いています。」
    これはそうではありません。 これらは、最初の1024ポートの範囲内でスキャンするホスト上で開いているポートです。これは、NMAPがデフォルトでスキャンする範囲です。

    「これらはローカルで開いているポートです。つまり、必ずしもインターネットに接続する必要はありません。」
    それらがネットに「出て行かない」唯一の方法は、水泳ネットワーク上にあるマシンであり(NATは定義上、プリミティブファイアウォールです)、そのデバイスでポートが開いていない限り、明確にする必要があります。 NAT(通常はルーター)を作成し、それらのポートをマシンにリダイレクト(転送)します。
    もちろん、マシンがモデムに直接接続されている場合は、ネットに公開されます。
    @taregonによって公開されたコマンドに、マシンのすべてのポートをスキャンしてタップするための正しいコマンドに、-sVを追加して、nmapが各ポートで実行されているサービスを検出しようとすることができます。sudonmap-v -sS -sV -A -p 1-65535 localhost
    例:
    Nmap 6.25の開始( http://nmap.org )2012-12-06 13:39ARTで
    localhost.localdomain(127.0.0.1)のNmapスキャンレポート
    ホストは稼働しています(0.00021秒の遅延)。
    表示されていません:999個の閉じたポート
    ポートステートサービスバージョン
    631 / tcp open ipp CUPS 1.6
    2222 / tcp open ssh OpenSSH 6.1(プロトコル2.0)

    2.
    «PCで開いているポートを確認できるという事実は、私のマシンにリスクをもたらします。 だから私は私のsshサーバーを少し保護するつもりです。 このために、他のデフォルトのポート(22)を変更します...

    / etc / ssh_configファイルにルートとして移動します。

    #nano / etc / ssh / ssh_config

    #ポート22と表示されている場所に移動します..#を削除し、必要なポートに変更します..»

    番号! XNUMXつのことは他とは何の関係もありません!
    / etc / ssh / ssh_configはクライアントオプションのみを処理するため、設定したポートは、ポート22ではなくsshクライアントがデフォルトでsshサーバーに接続するために使用するポートになります。

    / etc / ssh / sshd_configファイルに記載されているオプションを変更することによってのみ、探しているリスニングポートの変更を行います。

    最後に、このWebツールを使用して、マシンで開いているポートと開いていないポート、非表示になっているポートをテストしたり、pingエコーが無効になっていることを確認したりできます。 https://www.grc.com/x/ne.dll?bh0bkyd2

    ご挨拶。

  10.   Fenriz

    非常に良いレビュー。 好きだったありがとう😀

  11.   アンドレス

    の素晴らしいチュートリアル nmap
    🙂ご挨拶!!!

  12.   血清

    同僚、他の人の開いているポートを知るために私ができる方法を誰かが知っていますか? 私のコンピューターから???

    1.    エイドリアン

      次のコマンドを使用します:nmap XXXX
      ここで、xはスキャンするコンピューターのIPです。

  13.   エイドリアン

    こんにちは、まず共有してくれてありがとう。
    問題があります。助けていただければ幸いです。同じマシンからIPを使用してnmapを実行すると、ポート3306が開いていて、netstatを使用するとポートがリッスンしていることがわかります。 ただし、別のPCからnmapを使用してスキャンを実行する場合、ポート3306が開いていることを示していません。
    また、bin-addressを0.0.0.0に変更しました
    JavaアプリケーションをLAMPサーバー上のDBに接続しようとしていますが、テスト用にwampサーバーをセットアップした別のPCで既にクエリを実行していて、すべて問題がないため、アプリケーションは機能します。
    何か案は? 他に何をすべきかわからない