NMap으로 열린 항구와 우리 자신을 보호하기위한 조치보기

좋은 날. 오늘은 몇 가지 작은 팁을 가져 와서 우리가 가지고있는 열린 포트를 볼 것입니다. 이를 위해 NMap을 사용하므로 설치를 진행합니다.

En 데비안 / 우분투:

# apt-get install nmap

그런 다음 PC에서 열린 포트를 확인하십시오. (현지에서)

#nmap localhost

이것은 로컬로 열려있는 포트입니다. 즉, 반드시 인터넷으로 연결되지는 않습니다. 제 경우에는 22 개는 ssh 용으로, 25 개는 smtp 용으로 열려 있습니다.

내 PC에서 열린 포트를 보려면 인터넷에서 동일한 nmap을 수행하지만 내 IP 주소로

제 경우에는 호스트가 켜져있는 것처럼 보이지만 열려있는 포트가 표시되지 않습니다 (1000 개만 스캔 함). PC에서 포트가 열려 있어도 라우터가이를 필터링하기 때문입니다.

하지만 라우터의 각 포트를 열면 ...

내 PC에서 어떤 포트가 열려 있는지 알 수 있다는 사실은 내 컴퓨터에 위험을 초래합니다. 그래서 저는 ssh 서버를 약간 보호 할 것입니다. 이를 위해 다른 모든 기본 포트 (22)를 변경하겠습니다.

나는 파일의 루트로 이동 / 등 / ssh_config:

# nano /etc/ssh/ssh_config

그것이 말하는 곳에 가자  # port 22 .. #을 삭제하고 원하는 포트를 변경합니다 ..

CTRL-W로 검색합니다. CTRL-O로 저장하고 CTRL-C 또는 CTRL-X로 닫습니다.

제 경우에는 2222를 사용합니다

파일에서 "port"라는 단어를 찾는 것과 동일하게 수행합니다. / etc / ssh / sshd_config  우리가 사용할 동일한 포트로 변경합니다. 이제 우리는 편집 / etc / services

우리가 찾고있는 SSH 이전에 변경 한 포트 두 개를 변경합니다.

이제 서비스를 재설정합니다.

그리고 우리는 nmap 다시.

보시다시피. 포트 및 / 또는 ssh 서비스에 대한 내용이 없습니다.

그러나 ssh는 작동합니까?

물론이야.

중요한 것은 다른 컴퓨터에서 들어 가려는 경우 분명히 사용중인 포트를 표시해야한다는 것입니다.

ssh -p 2222 IP   (예)

 

아마도 포트 2222를 사용할 때 nmap은 이더넷 -PC와 함께 나옵니다. 많이 사용되지 않는 1000보다 큰 다른 포트를 찾으십시오.
실행되는 포트 및 서비스 목록을 보려면 다음으로 이동할 수 있습니다. 여기에
nmap에 대한 자세한 정보 http://nmap.org/

 

따라서 다른 서비스의 포트를 변경할 수 있습니다.

 

살루 도스!


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

22 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   adiazc87

    팁 주셔서 감사합니다.

  2.   ALF

    그리고 스페인어로? 하하하 하하하

    이건 과학이야, 시도 해봤는데 더 이상 인터넷에 연결되지 않았어요. 하하, 친구가 그의 무릎에 기사를 읽은 후 문제를 해결하도록 도와주었습니다. 그는 그것을 많이 좋아했고 그는 노트북에 우분투를 설치하고 있습니다. 그를 위해.

    안부

    1.   

      ㅋㅋ ㅋㅋㅋ ㅋㅋㅋ ㅋㅋㅋ ㅋㅋㅋ ㅋㅋㅋ ㅋㅋㅋ ㅋㅋㅋ ㅋㅋㅋ ㅋㅋㅋ ㅋㅋㅋ 하지만 원한다면 비디오를 만들 수 있습니다. 🙂

  3.   ALF

    Naaaaah, 나는 네트워크와 영어에 대해 거부당했습니다. 오랫동안 배우고 싶었고 실제로 나를 위해 인내심을 가진 강사를 찾지 못했습니다. 상상해보십시오.
    40 대 남자에게 10 살처럼 가르쳐 줘 하 하하하

    1.   

      하하 아무것도 아니에요 .. 수다방이나 뭔가 .. 물론 이해 하겠어요.

      1.    치 놀로 코

        행 아웃에 오신 것을 환영합니다!
        ^^

  4.   미스터 리눅스

    컨트리 맨, 훌륭한 공헌.

  5.   타레 곤

    이 도전을 시작하여 포트 2222 oO가 나타나지 않는지 확인합니다.

    실행 : sudo nmap -v -sS -A -p 1-65535 localhost

    추신 : 스캔 속도가 느릴 것입니다. 터미널이 아무것도하는 것을보고 지루하지 않도록«-v»옵션을 추가합니다.

    1.   

      ..하지만 일반 스캔에 대해 얘기하고 있습니다. nmap에는 사용 방법을 알고있는 많은 옵션과 기능이 있습니다. 그를 탈출하는 항구는 없다.

    2.   

      그 외에도 항상 방법이 있습니다 .. 특히 Linux에서는 완전히 안전한 것은 없습니다 .. 작은 팁일뿐입니다. p

      1.    타레 곤

        내 의도는 은폐 전술을 얕보는 것이 아니라 기본 교체로 선택한 포트를 기억하지 못할 때 남겨 두는 nmap 명령이 좋습니다 (ips와 포트를 기억하기 어렵습니다 ...). 제 경우에는 VNC를 통해 포트가 일반적인 5900 또는 5901이 아닌 PC에 원격으로 연결해야했습니다. 정상적인 스캔은 vnc에 대한 수신 대기 포트가 없다는 것을 알려주므로 해결책은 무엇입니까? 답변 : nmap을 사용하고 강제로 모든 포트를 쿼리하십시오. 😉

        1.   

          물론, 나는 그것에서 멀지 않았다. 우리는 모든 것이 완전히 안전하지 않다는 것을 알고있다. 보안 수준 만 있습니다. 그리고 항상 그 너머에 무언가가 있습니다 ... 항상 보안을 위반하는 무언가가 있습니다. 그것은 좋은 공헌입니다, 당신은 nmap에 대한 약간의 튜토리얼을 할 수 있습니다. 🙂 인사말.

  6.   Hexborg

    이전 게시물을 완벽하게 보완합니다. 고의로했는지는 모르겠지만 좋은 결과를 얻었습니다. 🙂

  7.   자비 토 피르

    이것은 안타깝게도 nmap의 -v 옵션을 사용하여 사용자가 입력 한 포트가 nmap에 해당함을 식별하는 모호함을위한 보안입니다. nmap으로부터 자신을 보호하려면 스캔을 완전히 보호 할 수없는 iptables 규칙을 사용해야합니다. 그러나 헤이, 해킹 초보자에게는 작동합니다 ...

  8.   자블로

    안녕하세요, 질문입니다. nmap이 포트를 변경 한 후 포트를 제거하지 않는 이유를 이해할 수 없습니다. 기본적으로 스캔 할 포트 범위를 가져 오나요?

    1.   

      예, nmap은 기본적으로 1000 개의 포트를 스캔합니다. 처리 방법을 알고 있다면 nmap의 클러치로부터 ssh 또는 기타 서비스를 보호하기에 충분하지 않습니다. 가장 좋은 방법은 fail2ban과 psad입니다.

  9.   마틴


    게시 한 내용을 수정하겠습니다. 부분적으로 수정하고 있습니다.

    1.
    "이것은 로컬로 열려있는 포트입니다. 즉, 반드시 인터넷에 연결되지는 않습니다. 제 경우에는 22 번째는 ssh 용이고 25 번째는 smtp 용입니다."
    이것은 그렇지 않습니다. 이는 NMAP가 기본적으로 검색하는 범위 인 처음 1024 개 포트 범위 내에서 검색 할 호스트에서 열려있는 포트입니다.

    "이것은 로컬로 열려있는 포트입니다. 즉, 반드시 인터넷으로 연결되지는 않습니다."
    그들이 네트워크로 "외부로 나가지"않는 유일한 방법은 수영 네트워크 (자체 정의에 따른 NAT는 기본 방화벽이 됨)에있는 컴퓨터가되는 것이며, 포트가 장치에서 열리지 않는 한 NAT (일반적으로 라우터)를 만들고 해당 포트를 컴퓨터로 리디렉션 (FORWARDING)합니다.
    물론 컴퓨터가 모뎀에 직접 연결되어 있으면 네트워크에 노출됩니다.
    컴퓨터의 모든 포트를 스캔하고 탭하는 올바른 명령 인 @taregon에서 게시 한 명령에 -sV를 추가하여 nmap이 각 포트에서 실행되는 서비스를 검색하도록 할 수 있습니다. sudo nmap -v -sS -sV -A -p 1-65535 로컬 호스트
    예 :
    Nmap 6.25 ( http://nmap.org ) at 2012-12-06 13:39 ART
    localhost.localdomain (127.0.0.1)에 대한 Nmap 스캔 보고서
    호스트가 가동되었습니다 (0.00021 초 대기 시간).
    표시되지 않음 : 999 개의 닫힌 포트
    PORT STATE SERVICE VERSION
    631 / tcp 오픈 ipp CUPS 1.6
    2222 / tcp open ssh OpenSSH 6.1 (프로토콜 2.0)

    2.
    «PC에서 어떤 포트가 열려 있는지 확인할 수 있다는 사실은 내 컴퓨터에 위험을 초래합니다. 그래서 저는 ssh 서버를 조금 보호 할 것입니다. 이를 위해 다른 기본 포트 (22)를 변경하겠습니다.

    / etc / ssh_config 파일의 루트로 이동합니다.

    # 나노 / etc / ssh / ssh_config

    # port 22 .. # 포트를 삭제하고 원하는 포트로 변경합니다 ..»

    아니! 한 가지는 다른 것과 관련이 없습니다!
    / etc / ssh / ssh_config는 클라이언트 옵션 만 처리하므로 설정 한 포트는 ssh 클라이언트가 기본적으로 포트 22 대신 ssh 서버에 연결하는 데 사용하는 포트가됩니다.

    / etc / ssh / sshd_config 파일에 언급 된 옵션을 변경하여 찾고있는 수신 포트만 변경합니다.

    마지막으로,이 웹 도구를 사용하여 컴퓨터에서 어떤 포트가 열려 있는지 여부를 테스트 할 수 있습니다. 어떤 포트가 숨겨져 있는지 확인하고 ping 에코가 비활성화되어 있는지 확인합니다. https://www.grc.com/x/ne.dll?bh0bkyd2

    인사말.

  10.   펜리즈

    아주 좋은 리뷰. 좋아 했어요 고마워요 😀

  11.   안드 레스

    훌륭한 튜토리얼 nmap
    🙂 인사말 !!!

  12.  

    동료 여러분, 다른 사람의 열린 포트를 알기 위해 내가 어떻게 할 수 있는지 아는 사람이 있습니까? 내 컴퓨터에서 ???

    1.    애드리안

      다음 명령을 사용하십시오. nmap XXXX
      x는 스캔 할 컴퓨터의 IP입니다.

  13.   애드리안

    안녕하세요, 먼저 공유 해주셔서 감사합니다.
    문제가 있습니다. 도움이 되었으면합니다. 동일한 시스템에서 내 IP로 nmap을 수행 할 때 포트 3306이 열려 있고 netstat를 사용하면 포트가 수신하고 있음을 알 수 있습니다. 그러나 다른 PC에서 nmap으로 스캔을 수행 할 때 열린 포트 3306을 나타내지 않습니다.
    또한 이미 bin-address를 0.0.0.0으로 변경했습니다.
    Java 응용 프로그램을 LAMP 서버의 DB와 연결하려고하는데 테스트를 위해 wamp 서버를 설정 한 다른 PC에서 이미 쿼리를 작성했기 때문에 응용 프로그램이 작동합니다.
    어떤 아이디어? 나는 다른 무엇을 해야할지 모른다