សំណាងល្អ, ថ្ងៃល្អ។ ថ្ងៃនេះខ្ញុំនាំអ្នកនូវគន្លឺះតូចខ្លះយើងនឹងទៅមើលកំពង់ផែបើកចំហដែលយើងមាន។ ដើម្បីធ្វើដូចនេះយើងនឹងប្រើ NMap ដូច្នេះយើងបន្តតំឡើងវា។
En ដេបៀន / អ៊ូប៊ុនទូ:
# apt-get install nmap
បន្ទាប់មកដើម្បីមើលកំពង់ផែបើកនៅលើកុំព្យូទ័ររបស់អ្នក។ (ក្នុងមូលដ្ឋាន)
#nmap localhost
ទាំងនេះគឺជាកំពង់ផែដែលត្រូវបានបើកនៅក្នុងស្រុកពោលគឺពួកគេមិនចាំបាច់ចូលប្រើអ៊ិនធឺរណែតទេក្នុងករណីរបស់ខ្ញុំគឺ ២២ បើកហើយដែលសម្រាប់ ssh និង ២៥ សម្រាប់ smtp ។
ដើម្បីមើលឃើញកំពង់ផែបើកចំហនៅលើកុំព្យូទ័ររបស់ខ្ញុំប៉ុន្តែនៅលើអ៊ិនធរណេតខ្ញុំធ្វើ nmap ដូចគ្នាប៉ុន្តែជាមួយអាសយដ្ឋាន ip របស់ខ្ញុំ
ក្នុងករណីរបស់ខ្ញុំវាហាក់ដូចជាថាម៉ាស៊ីនបើកប៉ុន្តែវាមិនឃើញកំពង់ផែបើកចំហទេ (វាស្កេនតែ 1000 ប៉ុណ្ណោះ) ។ នេះក៏ព្រោះតែកំពង់ផែបើកនៅលើកំព្យូទ័ររបស់ខ្ញុំរ៉ោតទ័រកំពុងច្រោះវា។
ប៉ុន្តែប្រសិនបើខ្ញុំបើកច្រកនីមួយៗនៅលើរ៉ោតទ័រ ...
ការពិតដែលថាពួកគេអាចមើលឃើញកំពង់ផែណាមួយដែលបើកនៅលើកុំព្យូទ័ររបស់ខ្ញុំបង្កហានិភ័យខ្លះនៅលើម៉ាស៊ីនរបស់ខ្ញុំ។ ដូច្នេះខ្ញុំនឹងធានាសុវត្ថិភាពម៉ាស៊ីនមេ ssh របស់ខ្ញុំបន្តិច។ សម្រាប់ការនេះខ្ញុំនឹងផ្លាស់ប្តូរច្រកលំនាំដើម (២២) សម្រាប់កន្លែងផ្សេងទៀត ...
ខ្ញុំចូលទៅក្នុងឯកសារ / etc / ssh_config:
# nano /etc/ssh/ssh_config
តោះទៅកន្លែងដែលវានិយាយ # port 22 .. យើងលុបលេខ # ហើយប្តូរកំពង់ផែដែលយើងចង់បាន ។.
ក្នុងករណីរបស់ខ្ញុំខ្ញុំនឹងប្រើលេខ 2222
យើងធ្វើដូចគ្នានឹងការស្វែងរកពាក្យ "ច្រក" នៅក្នុងឯកសារ / etc / ssh / sshd_config ផ្លាស់ប្តូរវាទៅកំពង់ផែតែមួយដែលយើងនឹងប្រើ។ ឥឡូវនេះយើងកែសម្រួល / ល / សេវាកម្ម
យើងកំពុងស្វែងរក ssh ហើយយើងផ្លាស់ប្តូរកំពង់ផែពីរសម្រាប់ច្រកមួយដែលយើងបានផ្លាស់ប្តូរពីមុន។
ឥឡូវនេះយើងកំណត់សេវាកម្មឡើងវិញ។
ហើយយើងធ្វើ nmap ម្តងទៀត
ដូចដែលអ្នកឃើញ។ គ្មានអ្វីអំពីសេវាកម្មកំពង់ផែនិង / ឬ ssh របស់យើងចេញមកទេ។
ប៉ុន្តែតើ ssh ដំណើរការទេ?
ពិតប្រាកដណាស់។
សំខាន់គឺថាប្រសិនបើអ្នកនឹងចូលពីកុំព្យូទ័រមួយផ្សេងទៀតអ្នកច្បាស់ជាត្រូវបង្ហាញពីច្រកដែលអ្នកកំពុងប្រើ។
ssh -p 2222 IP (ឧទាហរណ៍)
ដូច្នេះអ្នកអាចផ្លាស់ប្តូរកំពង់ផែនៃសេវាកម្មផ្សេងទៀត។
អបអរសាទរ។
៥៧ យោបល់ទុកអ្នក
សូមអរគុណសម្រាប់ព័ត៌មានជំនួយ។
ហើយនៅក្នុងភាសាអេស្ប៉ាញ? ហាហាហាហាហាហា
នេះជាវិទ្យាសាស្ត្រខ្ញុំបានសាកល្បងវាហើយវាមិនមានភ្ជាប់អ៊ីនធឺណេតទៀតទេហាហាមិត្តម្នាក់ជួយខ្ញុំដោះស្រាយវាបន្ទាប់ពីអានអត្ថបទនៅលើភ្លៅគាត់ចូលចិត្តវាច្រើនហើយគាត់កំពុងតំឡើងអ៊ូប៊ុនទូនៅលើកុំព្យូទ័រយួរដៃរបស់គាត់នៅពេលមុនគាត់ប្រាប់ខ្ញុំថាអត់ទេ សម្រាប់គាត់។
ទាក់ទង
ហាហាខ្ញុំមិនដឹងថាអ្នកផ្លាស់ប្តូរអ្វីខុសទេ .. ប៉ុន្តែខ្ញុំដាក់វាឱ្យច្បាស់តាមដែលអាចធ្វើទៅបាន។ ប៉ុន្តែប្រសិនបើអ្នកចង់បានខ្ញុំអាចបង្កើតវីដេអូសម្រាប់អ្នក។ 🙂
Naaaaah ខ្ញុំត្រូវបានបដិសេធសម្រាប់បណ្តាញនិងភាសាអង់គ្លេសខ្ញុំចង់រៀនជាយូរមកហើយហើយខ្ញុំមិនបានរកឃើញគ្រូដែលមានភាពអត់ធ្មត់ចំពោះខ្ញុំទេស្រមៃ។
បង្រៀនបុរសអាយុ ៤០ ឆ្នាំដូចគាត់អាយុ ១០ ហាហាហា
haha វាគ្មានអ្វីទេ។ ជាមួយនឹងការជជែកឬអ្វីមួយដូចនេះ។ ប្រាកដជាអ្នកយល់ពីខ្ញុំ។
សូមស្វាគមន៍ចំពោះការជជែកនោះ !!
^^
បុរសជនជាតិ, ការរួមចំណែកដ៏ល្អបំផុត។
ខ្ញុំហ៊ានបើកការប្រកួតប្រជែងនេះដើម្បីមើលថាតើកំពង់ផែ ២២២២ អូអឹបមិនបង្ហាញខ្លួន
រត់៖ ស៊ូដូណូ nmap -v -sS -A -p 1-65535 localhost
PS: ការស្កេននឹងយឺត ... ខ្ញុំបន្ថែមជម្រើស« -v »ដូច្នេះអ្នកមិនធុញទ្រាន់នឹងមើលស្ថានីយធ្វើអ្វីទេ។
អាចជឿទុកចិត្តបានប្រសិនបើ .. ប៉ុន្តែខ្ញុំកំពុងនិយាយអំពីការស្កេនធម្មតា។ nmap មានជំរើសនិងលក្ខណៈពិសេសជាច្រើនដោយដឹងពីរបៀបប្រើវា។ គ្មានកំពង់ផែរត់គេចពីគាត់ទេ។
ក្រៅពីនេះវាតែងតែមានផ្លូវមួយ .. ជាពិសេសនៅក្នុងលីនុចគ្មានអ្វីដែលមានសុវត្ថិភាពទាំងស្រុងទេ .. វាគ្រាន់តែជាព័ត៌មានតូចមួយប៉ុណ្ណោះ៖ ទំ
បំណងរបស់ខ្ញុំគឺមិនចង់មើលងាយវិធីសាស្រ្តត្បាញទេប៉ុន្តែបញ្ជា nmap ដែលខ្ញុំទុកពេលណាមួយមិនចាំពីកំពង់ផែដែលត្រូវបានជ្រើសរើសជាការជំនួសលំនាំដើមគឺល្អ (វាពិបាកក្នុងការចងចាំលេខកូដនិងកំពង់ផែ ... ) ។ ក្នុងករណីរបស់ខ្ញុំខ្ញុំត្រូវភ្ជាប់ពីចម្ងាយតាមរយៈ VNC ទៅកុំព្យូទ័រដែលច្រករបស់ពួកគេមិនមែនជាធម្មតាគឺ ៥៩០០ ឬ ៥៩០១; ការស្កេនធម្មតាអាចប្រាប់ខ្ញុំថាមិនមានរន្ធស្តាប់សម្រាប់ vnc ដូច្នេះតើដំណោះស្រាយគឺជាអ្វី? ចម្លើយ: ប្រើ nmap ហើយបង្ខំវាឱ្យសួរកំពង់ផែទាំងអស់។ 😉
ជាការពិតខ្ញុំមិនអាក់អន់ចិត្តឆ្ងាយពីវាទេយើងដឹងថាអ្វីៗទាំងអស់មិនមានសុវត្ថិភាពទេ។ មានតែកំរិតសុវត្ថិភាពទេ។ ហើយវាតែងតែមានអ្វីលើសពីនេះទៅទៀត ... វាតែងតែមានអ្វីមួយដែលរំលោភលើសន្តិសុខ។ វាគឺជាការចូលរួមចំណែកដ៏ល្អមួយអ្នកអាចធ្វើការបង្រៀនបន្តិចបន្តួចអំពី nmap ។ 🙂ការស្វាគមន៍។
ការបំពេញបន្ថែមដ៏ល្អឥតខ្ចោះចំពោះការប្រកាសមុន។ ខ្ញុំមិនដឹងថាតើអ្នកបានធ្វើវាដោយចេតនាទេប៉ុន្តែវាប្រែជាអស្ចារ្យ។ 🙂
នេះគ្រាន់តែជាសុវត្ថិភាពសម្រាប់ភាពស្រអាប់ជាអកុសលជាមួយជម្រើស -v នៃ nmap អ្នកកំណត់ថាច្រកដែលអ្នកដាក់ត្រូវនឹង Nmap ដើម្បីព្យាយាមការពារខ្លួនអ្នកពី nmap អ្នកត្រូវប្រើច្បាប់ iptables ដែលមិនអាចការពារស្កេនទាំងស្រុងបានដែរ។ ប៉ុន្តែអេ, វាធ្វើការប្រឆាំងនឹងការលួចយកអ្នកថ្មី ...
សួស្តីសំនួរមួយខ្ញុំមិនយល់ទេហេតុអ្វីបានជា nmap មិនយកកំពង់ផែចេញបន្ទាប់ពីផ្លាស់ប្តូរវាតើវានាំជួរច្រកដើម្បីស្កេនតាមលំនាំដើមទេ?
បាទ / ចាស ,mm តាមលំនាំដើមស្កែនកំពង់ផែ ១០០០ ប្រសិនបើយើងដឹងពីរបៀបដោះស្រាយវានេះមិនគ្រប់គ្រាន់ទេក្នុងការការពារ ssh ឬសេវាកម្មណាមួយពីការទះដៃរបស់ nmap ។ ល្អបំផុតអាចជាការបរាជ័យនិងបេះដូង។
@jlcmux
អនុញ្ញាតឱ្យខ្ញុំធ្វើការកែតម្រូវខ្លះអំពីអ្វីដែលអ្នកបានផ្សាយខ្ញុំកំពុងកែផ្នែកខ្លះៗ៖
1.
ទាំងនេះជាកំពង់ផែដែលត្រូវបានបើកនៅក្នុងស្រុកនោះគឺពួកគេមិនចាំបាច់ចូលប្រើអ៊ិនធឺរណែតទេ។ ក្នុងករណីរបស់ខ្ញុំទី ២២ គឺបើកសម្រាប់ ssh និងទី ២៥ សម្រាប់ smtp ។
នេះមិនមែនដូច្នោះទេ។ នោះគឺជាកំពង់ផែដែលបានបើកនៅលើម៉ាស៊ីនដែលអ្នកនឹងស្កេនក្នុងចន្លោះផែ ១០២៤ ដំបូងដែលជាជួរដែល NMAP ស្កេនតាមលំនាំដើម។
"ទាំងនេះគឺជាកំពង់ផែដែលបានបើកនៅក្នុងស្រុកនោះគឺពួកគេមិនចាំបាច់ចូលទៅកាន់អ៊ីនធឺណិតទេ។ "
អ្នកគួរតែបញ្ជាក់ឱ្យច្បាស់ថាវិធីតែមួយគត់ដែលពួកគេមិន "ចេញទៅក្រៅបណ្ដាញ" គឺតាមរយៈម៉ាស៊ីនរបស់អ្នកនៅលើបណ្តាញហែលទឹក (NAT តាមនិយមន័យគឺជាវេនហ្វាយនែន) ហើយដរាបណាកំពង់ផែមិនបើកនៅលើឧបករណ៍។ ដែលធ្វើឱ្យណាំ (ជាធម្មតារ៉ោតទ័រ) និងប្តូរទិស (កំពង់ផែ) កំពង់ផែទាំងនោះបើកទៅម៉ាស៊ីនរបស់អ្នក
ជាការពិតប្រសិនបើម៉ាស៊ីនត្រូវបានភ្ជាប់ដោយផ្ទាល់ទៅម៉ូដឹមបន្ទាប់មកវាត្រូវបានប៉ះពាល់ទៅនឹងសំណាញ់។
ចំពោះពាក្យបញ្ជាដែលបោះពុម្ពផ្សាយដោយ @taregon ដែលជាការត្រឹមត្រូវដើម្បីស្កេននិងទាញយកកំពង់ផែទាំងអស់របស់ម៉ាស៊ីនអ្នកអាចបន្ថែមក្នុងចំណោមជម្រើសផ្សេងទៀត -V ដើម្បីឱ្យ nmap ព្យាយាមស្វែងរកសេវាកម្មណាមួយនៅលើច្រកនីមួយៗ៖ sudo nmap - v -sS -sV -A -p 1-65535 localhost
ឧទាហរណ៍:
ចាប់ផ្តើម Nmap 6.25 ( http://nmap.org ) នៅឆ្នាំ ២០១២-១២-០៦ ១៣:៣៩ អេ
របាយការណ៍ស្កេន Nmap សម្រាប់ localhost.localdomain (១២៧.០.០.១)
ម៉ាស៊ីនកំពុងកើនឡើង (ភាពយឺតយ៉ាវ 0.00021s) ។
មិនបានបង្ហាញ៖ ៩៩៩ ផតថលបិទ
ទីតាំងសេវាកម្មផតថល
៦៣១ / ធី។ ភី។ ស៊ី។ ធីអាយ។ ភី។ អាយ។ ភី ១.៦
២២២២ / ធី។ ភី។ ភីអេសអេសអេសអេសអេសអេស ៦.១ (ពិធីសារ ២.០)
2.
«ការពិតដែលពួកគេអាចមើលឃើញថាតើកំពង់ផែណាដែលបើកនៅលើកុំព្យូទ័ររបស់ខ្ញុំអាចបង្កហានិភ័យដល់ម៉ាស៊ីនខ្ញុំ។ ដូច្នេះខ្ញុំនឹងធានាសុវត្ថិភាពម៉ាស៊ីនមេ ssh របស់ខ្ញុំបន្តិច។ សម្រាប់ការនេះខ្ញុំនឹងផ្លាស់ប្តូរច្រកលំនាំដើម (២២) សម្រាប់កន្លែងផ្សេងទៀត ...
ខ្ញុំចូលជា root ទៅឯកសារ / etc / ssh_config៖
# ណាណូ / ល / ស / សស៊ី / ខនហ្វីស
យើងទៅកន្លែងដែលវានិយាយថា # ច្រក ២២ .. យើងលុបលេខ # ហើយប្តូរកំពង់ផែដែលយើងចង់បាន .. »
ទេ! រឿងមួយមិនមានអ្វីដែលត្រូវធ្វើជាមួយផ្សេងទៀតទេ!
/ etc / ssh / ssh_config គ្រប់គ្រងតែជម្រើសរបស់អតិថិជនដូច្នេះច្រកដែលអ្នកបានកំណត់នឹងមានមួយដែលម៉ាស៊ីនភ្ញៀវ ssh ប្រើតាមលំនាំដើមដើម្បីភ្ជាប់ទៅម៉ាស៊ីនមេ ssh ជំនួសឱ្យច្រក ២២ ។
អ្នកគ្រាន់តែធ្វើការផ្លាស់ប្តូរច្រកស្តាប់ដែលអ្នកកំពុងស្វែងរកដោយការផ្លាស់ប្តូរជម្រើសដែលបានរៀបរាប់នៅក្នុងឯកសារ / etc / ssh / sshd_config ។
ជាចុងក្រោយជាមួយនឹងឧបករណ៍គេហទំព័រនេះយើងអាចសាកល្បងថាតើកំពង់ផែណាដែលមានរឺមិនបើកនៅលើម៉ាស៊ីនរបស់យើងដែលត្រូវបានលាក់សូមពិនិត្យមើលថាអេកូភីងត្រូវបានបិទនិងវត្ថុមួយចំនួនទៀត៖ https://www.grc.com/x/ne.dll?bh0bkyd2
ស្វាគមន៍។
ការពិនិត្យឡើងវិញល្អណាស់។ ខ្ញំុចូលចិត្ត សូមអរគុណ😀
ការបង្រៀនដ៏អស្ចារ្យ nmap
🙂ជម្រាបសួរ !!!
មិត្តរួមការងារតើមានអ្នកណាដឹងពីរបៀបដែលខ្ញុំអាចធ្វើបានដើម្បីដឹងពីកំពង់ផែបើកចំហរបស់មនុស្សម្នាក់ផ្សេងទៀតទេ? ពីកុំព្យូទ័ររបស់ខ្ញុំ ???
ប្រើពាក្យបញ្ជា៖ nmap XXXX
កន្លែងដែល x ជាអាយភីរបស់កុំព្យូទ័រដើម្បីស្កេន
ជំរាបសួរជាដំបូងអរគុណសម្រាប់ការចែករំលែក។
ខ្ញុំមានបញ្ហាសង្ឃឹមថាអ្នកអាចជួយខ្ញុំបាន៖ នៅពេលធ្វើ nmap ជាមួយ ip របស់ខ្ញុំពីម៉ាស៊ីនតែមួយវាបង្ហាញថាកំពង់ផែ ៣៣០៦ បើកហើយជាមួយបណ្តាញណេតខ្ញុំឃើញថាកំពង់ផែកំពុងស្តាប់; ទោះជាយ៉ាងណាក៏ដោយនៅពេលធ្វើការស្កេនជាមួយ nmap ពីកុំព្យូទ័រមួយផ្សេងទៀតវាមិនបង្ហាញពីច្រកដែលបើក 3306 ទេ។
ដូចគ្នានេះផងដែរខ្ញុំបានផ្លាស់ប្តូរអាស័យដ្ឋានធុងសំរាមរួចហើយទៅ 0.0.0.0
ខ្ញុំកំពុងព្យាយាមភ្ជាប់កម្មវិធីចាវ៉ាជាមួយ DB នៅលើម៉ាស៊ីនមេអិមអេសអិលហើយកម្មវិធីដំណើរការព្រោះខ្ញុំបានសួរសំណួរនៅលើកុំព្យូទ័រមួយទៀតដែលខ្ញុំបានបង្កើតម៉ាស៊ីនមេ wamp សម្រាប់សាកល្បងហើយអ្វីៗមិនអីទេ។
គំនិតណាមួយ? ខ្ញុំមិនដឹងថាត្រូវធ្វើអ្វីទៀតទេ