Prieš kurį laiką norėjau sužinoti duomenis apie sistemos prievadus, sužinoti, kam kiekvienas buvo naudojamas, jų naudingumą ar funkcijas, ir prisimenu, kad Vikipedijoje ar kitoje svetainėje radau kažką apie tai.
Tačiau po kurio laiko sužinojau, kad ši informacija jau yra mūsų „Linux“ sistemoje, mes ją turime faile: / etc / services
Pavyzdžiui, aš palieku jums pavyzdį (ir tik nedidelį pavyzdį!) Tai, ko jame yra:
ftp-data 20 / tcp
ftp 21 / tp
fsp 21 / udp fspd
ssh 22 / tcp # SSH nuotolinio prisijungimo protokolas
ssh 22 / udp
telnet 23 / tcp
smtp 25 / tcp paštas
laikas 37 / tcp laikmatis
laikas 37 / udp timserveris
rlp 39 / udp resursas # ištekliaus vieta
vardų serveris 42 / TCP pavadinimas # IEN 116
whois 43 / tcp gražus vardas
Kaip matote, tai pirmiausia parodo mums paslaugą, tada naudojamą prievadą, tada protokolą ir galiausiai trumpą kai kurių paslaugų aprašymą.
Jie gali parodyti šio failo turinį atidarydami jį bet kuriame teksto rengyklėje, pavyzdžiui, terminale, kurį galėtų įdėti:
nano /etc/services
Arba tiesiog nurodykite failą su:
cat /etc/services
Jei jie nenori rodyti viso turinio, nes nori žinoti (pavyzdžiui), kuris prievadas naudojamas FTP, jie gali filtruoti naudodami komandą grep :
cat /etc/services | grep ftp
Tai suteiks mums tik tai, kas susiję su FTP:
ftp-data 20 / tcp
ftp 21 / tp
tftp 69 / udp
sftp 115 / tcp
ftps-data 989 / tcp # FTP per SSL (duomenys)
ftps 990 / tcp
venus-se 2431 / udp # udp sftp šalutinis poveikis
codasrv-se 2433 / udp # udp sftp šalutinis poveikis
gsiftp 2811 / tcp
gsiftp 2811 / udp
„frox 2121 / tcp # frox“: „FTP“ tarpinio serverio talpykla
zope-ftp 8021 / tcp # zope valdymas ftp
Na tai. Kad mūsų sistema dažnai turi reikiamą informaciją, ir mes net nežinome 😀
saludos
Visada rekomenduojama ne naudoti numatytuosius prievadus. Jei nepageidaujamas asmuo bandys prisijungti naudodamas ssh, pirmasis prievadas, kurį jis naudos, bus 22. Tas pats nutiks ir su telnet (spėju, kad niekas daugiau jo nenaudoja xD).
saludos
Tačiau galima sužinoti, kuriuo uostu paslauga naudojasi.
Žinoma, Nerekomenduojama naudoti numatytųjų prievadų, bent jau ne visose paslaugose. Klasikinis pavyzdys yra SSH, akivaizdu, kad nors ugniasienėje yra teisinga politika, visada gerai pakeisti uostą. Mes tai jau paaiškiname čia: https://blog.desdelinux.net/configurar-ssh-por-otro-puerto-y-no-por-el-22/
Eik mano drauge, tu šaunuolis, matau, kad patenkinai mano prašymą, labai ačiū !!!!!, bet man trūksta daugiau, nors kažkas yra geriau nei nieko ir aš vis laukiu daugiau scenarijų, aš alkanas žinių
Jei norite daugiau scenarijų ... mmm, patikrinkite, ką mes čia įdėjome: https://blog.desdelinux.net/tag/bash/
Malonu, kad įjungta „SElinux“: $
„SELinux“ jau yra kitas dalykas, jis tikrai rekomenduojamas naudoti įmonėms, tačiau namų sistemai tai gali būti per didelis (na, tai priklauso nuo vartotojo „paranojos“ lygio).
Gaara, drauge, taip, aš jau peržiūrėjau tai, viskas labai gerai, ir aš jį išsaugojau, tik kad man liko noras toliau mokytis po to ... kaip pasakyti ... ar įdėjai https://blog.desdelinux.net/bash-como-hacer-un-script-ejecutable/
lygiai prieš 261 dieną ... hehehe ... Maniau, kad tęsiu iš eilės arba logišką įsakymą toliau mokytis, tik tiek.
Po to aš nustatau vieną sąlygą „jei tada“, ieškok jos.
Parašyk straipsnį apie bylų naudojimą, jis labai naudingas (aš pats to nedarau dėl laiko stokos, atsiprašau). Beje, jūs man nesakėte, ar alternatyva, kurią siunčiau jums į distroso aptikimo scenarijų, jums buvo naudinga.
Tai aš galų gale tiesiog pakavau .DEB ir viskas, aš išsaugojau tą hahaha, o draugas (son_link) pakuos jį Archui ir aš pamatysiu, kaip aš išmoksiu pakuoti. RPM 🙂
Taip taip, tai man teikė prabangą, išmokau kažko naujo hehehehe.
Dėkojame, kad pasidalijote patarimu! Tai eina į mano mardadores.
Pagarbiai. 🙂
Ačiū jums už komentarą 😀
Ačiū už informaciją
Tai 1000 xD prievadų
Bet kai nmap rodo mūsų statinį ip, tie, kurie veikia, mūsų neranda ir kažkas gali ten patekti?
Pavyzdžiui, armitage'as naudoja nmap sekti skyles
saludos
Taip, naudodamiesi „nmap“, galite sužinoti kompiuterio atidarytus prievadus 🙂
Gražus triukas, tik komentaras, nereikia kankinti katės su grep.
grep ftp / etc / services