Қайырлы күн. Бүгін мен сізге бірнеше кеңестер әкелемін, бізде бар ашық порттарды көреміз. Ол үшін біз NMap қолданамыз, сондықтан оны орнатуды жалғастырамыз.
En Debian / Ubuntu:
# apt-get install nmap
содан кейін сіздің компьютеріңіздегі ашық порттарды көру үшін. (Жергілікті)
#nmap localhost
Бұл жергілікті жерлерде ашылатын порттар, яғни олар міндетті түрде интернетке кірмейді.Менің жағдайымда ssh үшін 22-ші, smtp үшін 25-ші ашық.
Компьютердегі, бірақ интернеттегі ашық порттарды көру үшін мен бірдей nmap жасаймын, бірақ ip адресіммен
Менің жағдайда хост қосулы сияқты, бірақ ешқандай ашық порттарды көрмейді (ол тек 1000 сканерлейді). Себебі порт менің компьютерімде ашық болса да, роутер оны сүзіп жатыр.
Бірақ маршрутизатордан тиісті портты ашсам ...
Менің компьютерімде қандай порттардың ашық екенін көруі менің машинамда біраз қауіп тудырады. Сондықтан мен ssh серверімді біраз қорғаймын. Ол үшін мен (22) әдепкі портты кез келген басқа үшін өзгертемін ...
Мен файлға түбір ретінде барамын / etc / ssh_config:
# nano /etc/ssh/ssh_config
онда айтылған жерге барайық # port 22 .. біз # санын өшіріп, портты қалағанымызға ауыстырамыз ..
Менің жағдайда 2222 пайдаланамын
Файлдан «порт» сөзін іздеу үшін біз де осылай жасаймыз / etc / ssh / sshd_config оны біз қолданатын портқа ауыстыру. Енді біз өңдейміз / etc / services
Біз іздейміз SSH және біз екі портты бұрын өзгерткен портқа ауыстырамыз.
Енді біз қызметті қалпына келтірдік.
Біз жасаймыз nmap қайтадан
Өзіңіз көріп тұрғаныңыздай. Біздің порт және / немесе ssh қызметі туралы ештеңе шықпайды.
Ssh жұмыс істей ме?
ӘРИНЕ.
Маңыздысы, егер сіз басқа компьютерден кіргіңіз келсе, пайдаланылатын портты көрсетуіңіз керек.
ssh -p 2222 IP (Мысалға)
Сонымен, кез-келген басқа қызметтің порттарын өзгертуге болады.
Алақай.!
22 пікір, өз пікіріңізді қалдырыңыз
Ұсыныс үшін рахмет, қызықты.
Ал испан тілінде ме? ха ха ха ха ха ха
Бұл ғылым, мен оны сынап көрдім, енді ол интернетке қосылмаған, хаха, досым маған оны тізесіндегі мақаланы оқығаннан кейін шешуге көмектесті, ол оған қатты ұнады және ол ноутбукке ubuntu орнатып жатыр, егер ол бұған дейін ол маған айтқан емес болса ол үшін.
тілекпен
хаха сенің ненің дұрыс емес қозғалғанын білмеймін .. Бірақ мен оны мүмкіндігінше айқын етіп жасадым. Бірақ егер қаласаңыз, мен сізге видео жасай аламын. 🙂
Нааааах, маған желілер мен ағылшын тілінен бас тартылады, мен көптен бері білгім келді және шынымен де маған шыдамды нұсқаушыны таппадым, елестетіп көрші.
40 жастағы ер адамды 10 жасар сияқты оқыт, хахахаха
хаха Бұл ештеңе емес .. Хангутамен немесе бірдеңемен .. Мені түсінетініңізге сенімдімін.
Сол қауымға қош келдіңіз !!
^^
Отандас, керемет үлес.
Мен 2222 oO портының пайда болмайтынын білу үшін осы тапсырманы бастауға батылмын
Іске қосыңыз: sudo nmap -v -sS -A -p 1-65535 localhost
PS: сканерлеу баяу жүреді ... «-v» опциясын қосамын, өйткені сіз терминалдың ешнәрсе істегенін көруден жалықпаңыз.
Айқын болса .. Бірақ мен қалыпты сканерлеу туралы айтып отырмын. Nmap-дің көптеген нұсқалары мен мүмкіндіктері бар, оны қалай қолдануды біледі. одан ешбір порт қашып құтылмайды.
Сонымен қатар, әрдайым жол бар .. Әсіресе, Linux-те ештеңе мүлдем қауіпсіз емес .. Бұл тек кішкене кеңес: p
Менің мақсатым жасыру тактикасын кішірейту емес, әдепкі ауыстыру ретінде таңдалған порт есімде болмаса, мен жіберетін nmap пәрмені болды (IP және порттарды есте сақтау қиын ...). Менің жағдайда, VNC арқылы дербес компьютерлерге қашықтан қосылуға тура келді, олардың порттары типтік 5900 немесе 5901 емес; кәдімгі сканерлеу маған vnc-ті тыңдайтын порттың жоқтығын айтады, сондықтан шешім қандай? Жауап: nmap қолданыңыз және оны барлық порттарға сұрау жасау үшін мәжбүрлеңіз. 😉
Әрине, мен оған ренжіген жоқпын, біз бәрі қауіпсіз емес екенін білеміз. Тек қауіпсіздік деңгейлері бар. Әрқашан одан тыс нәрсе бар ... қауіпсіздікті бұзатын нәрсе бар. Бұл жақсы үлес, сіз nmap-де кішкене оқулық жасай аласыз. 🙂 Сәлемдесу.
Алдыңғы жазбаның керемет толықтырушысы. Сіз мұны әдейі жасадыңыз ба, білмеймін, бірақ керемет болып шықты. 🙂
Бұл тек қараңғылықтың қауіпсіздігі, өкінішке орай nmap -v параметрімен ол сіз орнатқан порттың nmap сәйкес келетіндігін анықтайды. Өзіңізді nmap-тен қорғауға тырысу үшін iptables ережелерін қолдануыңыз керек, бұл сканерлеуді толықтай қорғай алмайды. Бірақ, бұл жаңадан бастаушыларға қарсы жұмыс істейді ...
Сәлем, сұрақ, мен nmap портын өзгерткеннен кейін оны неге алып тастамайтынын түсінбеймін, бұл порт бойынша стандартты сканерлеуге әкеледі ме?
Иә, әдепкіде nmap 1000 портты сканерлейді.Егер біз оны қалай өңдеу керектігін білетін болсақ, бұл ssh немесе кез келген басқа қызметті nmap ілмектерінен қорғау үшін жеткіліксіз. Ең жақсысы fail2ban және psad болады.
@Jlcmux
Жазғаныңызға бірнеше түзетулер енгізуге рұқсат етіңіз, мен бөліктер бойынша түзетемін:
1.
«Бұл жергілікті жерлерде ашылатын порттар, яғни олар міндетті түрде интернетке кірмейді. Менің жағдайымда ssh үшін 22-ші, smtp үшін 25-ші ашық».
Бұл олай емес. Бұл хостта ашық порттар, сіз алғашқы 1024 порттың ауқымында сканерлейтін боласыз, бұл NMAP әдепкі бойынша сканерлейтін диапазон.
«Бұл жергілікті жерлерде ашық порттар, яғни олар міндетті түрде интернетке кірмейді.»
Олардың желіге «шықпайтын» жалғыз әдісі - бұл жүзу желісінде сіздің машинаңыз болу (NAT өзінің анықтамасы бойынша қарабайыр брандмауэр) және порттарда құрылғыда ашылмаған болса ғана. NAT-ті жасаңыз (әдетте маршрутизатор) және осы порттарды қайта бағыттаңыз (АЛҒА АРНАЛҒАН) сіздің машинаңызға ашық.
Әрине, егер машина модемге тікелей қосылған болса, онда ол желіге түседі.
@Taregon жариялаған командаға, яғни машинаның барлық порттарын сканерлеп, түрту керек, сіз басқа параметрлердің қатарына -sV қосуға болады, осылайша nmap әр портта қай қызмет жұмыс істейтінін анықтауға тырысады: sudo nmap -v -sS -sV -A -p 1-65535 localhost
Мысал:
Nmap 6.25 бастап ( http://nmap.org ) 2012-12-06 13:39 ӨНЕР
Localhost.localdomain үшін Nmap сканерлеу есебі (127.0.0.1)
Хост жұмыс істейді (кешігу уақыты 0.00021с).
Көрсетілмеген: 999 жабық порт
ПОРТТЫҢ МЕМЛЕКЕТТІК ҚЫЗМЕТІНІҢ НҰСҚАСЫ
631 / tcp ашық ipp CUPS 1.6
2222 / tcp open ssh OpenSSH 6.1 (2.0 протокол)
2.
«Менің компьютерімде қандай порттардың ашық екенін көруі менің машинамда біраз қауіп тудырады. Сондықтан мен ssh серверімді біраз қорғаймын. Ол үшін мен (22) әдепкі портты кез келген басқа үшін өзгертемін ...
/ Etc / ssh_config файлына түбір ретінде барамын:
# nano / etc / ssh / ssh_config
біз # порт 22 деген жерге барамыз .. # дегенді өшіріп, портты қалағанымызға ауыстырамыз .. »
ЖОҚ! Бір нәрсе екіншісіне ешқандай қатысы жоқ!
/ etc / ssh / ssh_config тек клиенттік опцияларды өңдейді, сондықтан сіз орнатқан порт ssh клиенті 22 порттың орнына ssh серверлеріне қосылу үшін әдепкіде қолданатын порт болады.
Сіз іздейтін тыңдау портын тек / etc / ssh / sshd_config файлында көрсетілген параметрді өзгерту арқылы өзгерте аласыз.
Сонымен, осы веб-құралдың көмегімен біздің машинада қандай порттардың ашылғанын немесе ашылмағанын, олардың жасырын екенін тексеріп, ping echo өшірілгенін және тағы басқаларын тексере аламыз: https://www.grc.com/x/ne.dll?bh0bkyd2
Құттықтаулар.
Өте жақсы шолу. маған ұнады рахмет 😀
Үлкен оқу құралы nmap
🙂 Сәлем !!!
әріптестер, біреудің ашық порттарын білу үшін мен не істей алатынымды біреу біледі ме ??? менің компьютерімнен ???
Пәрменді пайдаланыңыз: nmap XXXX
Сканерлеу үшін компьютердің ipі қай жерде орналасқан x
Сәлеметсіз бе, ең алдымен бөліскеніңіз үшін рақмет.
Менде проблема бар, сіз маған көмектесе аласыз деп үміттенемін: Егер менің IP-мен nmap-ді сол машинадан жасаған кезде, бұл 3306 портының ашық екенін көрсетеді және netstat арқылы мен порт тыңдап жатқанын көремін; Алайда, басқа компьютерден nmap көмегімен сканерлеу кезінде бұл 3306 ашық портын көрсетпейді.
Мен сонымен бірге қоқыс жәшігін 0.0.0.0 етіп өзгерттім
Мен Java қосымшасын LAMP серверінде ДБ-мен қосуға тырысып жатырмын, және қосымша жұмыс істейді, өйткені мен басқа компьютерде сұраныстар жасап көрдім, мен тестілеу үшін вамп-серверді орнаттым және бәрі жақсы.
Идеяңыз бар ма? Мен тағы не істерімді білмеймін