शुभ दिवस. आज मी तुमच्यासाठी काही लहान टिप्स घेऊन आलो आहे, आम्ही आपल्याकडे असलेली खुली बंदरे पाहणार आहोत. यासाठी आम्ही एनएमॅप वापरू म्हणजे आम्ही ते स्थापित करण्यास पुढे जाऊ.
En डेबियन / उबंटू:
# apt-get install nmap
तर आपल्या संगणकावरील खुली बंदरे पाहणे. (स्थानिक)
#nmap localhost
ही पोर्ट आहेत जी स्थानिक पातळीवर उघडली आहेत, म्हणजेच ते इंटरनेटवर आवश्यक नसतात माझ्या बाबतीत, 22 एसएसएससाठी आणि 25 एसएमटीपीसाठी खुले आहेत.
माझ्या संगणकावरील खुली बंदरे पाहण्यासाठी परंतु इंटरनेटवर मी समान एनएमएपी पण माझ्या आयपी पत्त्यासह करतो
माझ्या बाबतीत असे दिसते की होस्ट चालू आहे परंतु कोणतेही उघड्या पोर्ट दिसत नाहीत (ते केवळ 1000 स्कॅन करतात) हे असे आहे कारण जरी पोर्ट माझ्या पीसीवर उघडे असले तरी राउटर ते फिल्टर करीत आहे.
परंतु जर मी राउटरवर संबंधित बंदर उघडले तर ...
माझ्या संगणकावर कोणती बंदरे खुली आहेत हे ते पाहू शकतात यावरून माझ्या मशीनवर काही धोका आहे. तर मी माझा एसएसएस सर्व्हर थोडा सुरक्षित करणार आहे. यासाठी मी इतर कोणत्याहीसाठी डीफॉल्ट पोर्ट (२२) बदलणार आहे ...
मी फाईलमध्ये मूळ म्हणून जात आहे / etc / ssh_config:
# nano /etc/ssh/ssh_config
हे सांगते तेथे जाऊया # port 22 .. आम्ही # काढून टाकतो आणि आम्हाला हवा तसा बंदर बदलतो ..
माझ्या बाबतीत मी 2222 वापरेन
फाईलमधील "पोर्ट" हा शब्द शोधत आपण असेच करतो / etc / ssh / sshd_config आपण वापरत असलेल्या त्याच पोर्टमध्ये बदलत आहोत. आता आम्ही संपादित करू / etc / सेवा
आम्ही शोधत आहोत एसएसएच आम्ही पूर्वी बदललेल्या एकासाठी आम्ही दोन बंदर बदलतो.
आता आम्ही सेवा रीसेट केली.
आणि आम्ही करतो एनएमएपी पुन्हा.
जसे आपण पाहू शकता. आमच्या बंदर आणि / किंवा ssh सेवेबद्दल काहीही समोर येत नाही.
पण ssh कार्य करते?
अभ्यासक्रम
महत्वाचे म्हणजे आपण दुसर्या संगणकावरून प्रवेश करणार असाल तर आपण वापरत असलेला पोर्ट दर्शविणे आवश्यक आहे.
ssh -p 2222 IP (उदाहरणार्थ)
तर आपण इतर कोणत्याही सेवेची पोर्ट बदलू शकता.
चीअर्स.!
टीप धन्यवाद, मनोरंजक.
आणि स्पॅनिश मध्ये? हा हा हा हा हा हा हा
हे एक विज्ञान आहे, मी हे प्रयत्न केले आणि हे आता इंटरनेटशी कनेक्ट केलेले नाही, हाहा, त्याच्या मध्यावरील लेख वाचल्यानंतर एका मित्राने मला त्याचे निराकरण करण्यास मदत केली, मला ते खूपच आवडले आणि तो लॅपटॉपवर उबंटू स्थापित करीत आहे, जेव्हा त्याने मला सांगितले की ते तसे नव्हते तेव्हा त्यांच्यासाठी.
कोट सह उत्तर द्या
हाहा मला माहित नाही आपण काय चूक केली आहे .. परंतु मी ते शक्य तितके स्पष्ट केले. परंतु आपण इच्छित असल्यास मी आपल्यासाठी व्हिडिओ तयार करू शकतो. 🙂
नाआह, मला नेटवर्क आणि इंग्रजी नाकारले जात आहे, मला बर्याच काळापासून शिकायचे आहे आणि मला खरोखर धीर धरणारा एखादा शिक्षक सापडला नाही, अशी कल्पना करा.
40 वर्षाचा 10 वर्षाचा माणूस शिकवा, हाहााहा
हाहा हे काही नाही .. हँगआउट किंवा असे काहीतरी .. नक्कीच आपण मला समजले.
त्या हँगआउटमध्ये आपले स्वागत आहे !!
^^
देशवासी, उत्कृष्ट योगदान.
2222 ओओ पोर्ट दिसत नाही की नाही हे पाहण्यासाठी मी हे आव्हान सुरू करण्याची हिम्मत करतो
चालवा: sudo nmap -v -sS -A -p 1-65535 लोकल होस्ट
पुनश्च: स्कॅन धीमे होईल ... मी "-v" पर्याय जोडतो जेणेकरुन आपण टर्मिनलला काहीही करताना पाहून कंटाळा येऊ नये.
हे स्पष्ट आहे .. पण मी सामान्य स्कॅनबद्दल बोलत आहे. एनएमएपकडे बरेच पर्याय आणि वैशिष्ट्ये आहेत, ती कशी वापरायची हे जाणून घेत. त्याच्यापासून कोणीही पळ काढत नाही.
त्याशिवाय नेहमीच एक मार्ग असतो .. विशेषत: लिनक्समध्ये काहीही सुरक्षित नसते .. ती फक्त एक छोटी टीप आहे: पी
माझा हेतू म्हणजे क्लॉकिंग युक्तीला कमी करणे नाही परंतु डीफॉल्ट रिप्लेसमेंट म्हणून निवडलेला पोर्ट आठवत नाही तेव्हा मी सोडत असलेली एनएमएपी आज्ञा चांगली आहे (आयपीएस आणि पोर्ट्स लक्षात ठेवणे अवघड आहे ...). माझ्या बाबतीत मला व्हीएनसी मार्गे पीसीवर दूरस्थपणे संपर्क साधावा लागला आहे जेथे त्यांचे बंदर ठराविक 5900 किंवा 5901 नाही; एक सामान्य स्कॅन मला सांगेल की व्हीएनसीसाठी ऐकण्याचे पोर्ट नाही तर उपाय काय आहे? उत्तरः एनएमएपी वापरा आणि सर्व बंदरांकडे चौकशी करण्यासाठी सक्ती करा. 😉
निश्चितच, मी यापासून फारसा नाराज झाले नाही, आम्हाला माहित आहे की सर्व काही पूर्णपणे सुरक्षित नाही. फक्त सुरक्षा स्तर आहेत. आणि पलीकडे नेहमीच काहीतरी असते ... नेहमी असे काहीतरी असते जे सुरक्षेचे उल्लंघन करते. हे चांगले योगदान आहे, आपण एनएमएपीवर थोडेसे प्रशिक्षण घेऊ शकाल. 🙂 शुभेच्छा.
मागील पोस्टचे परिपूर्ण पूरक. आपण हेतूने हे केले की नाही हे मला माहित नाही, परंतु ते उत्कृष्ट निघाले. 🙂
केवळ अस्पष्टतेसाठी हीच सुरक्षितता आहे, दुर्दैवाने एनएमएपच्या -v पर्यायाने हे ओळखते की आपण ठेवलेले पोर्ट एनएमएपशी संबंधित आहे. स्वतःस एनएमएपीपासून वाचविण्याचा प्रयत्न करण्यासाठी, तुम्हाला इप्टेबल्स नियम वापरावे लागतील, जे स्कॅनचे पूर्णपणे संरक्षण करू शकत नाहीत. पण अहो, हे हॅकिंग नवशिक्याविरूद्ध कार्य करते ...
हाय, एक प्रश्न, एनएमएप पोर्ट बदलल्यानंतर का काढत नाही हे मला समजत नाही, ते डीफॉल्टनुसार स्कॅन करण्यासाठी पोर्ट श्रेणी आणते का?
होय, डीफॉल्टनुसार एनएमएपी 1000 पोर्ट स्कॅन करते. आम्हाला ते कसे हाताळायचे हे माहित असल्यास, एसएमएस किंवा इतर कोणत्याही सेवेची एनएमएपीच्या तावडीपासून संरक्षण करण्यासाठी हे पुरेसे नाही. सर्वोत्कृष्ट फेलबॅन आणि एक psad असेल.
LJlcmux
आपण जे पोस्ट केले त्याबद्दल मला काही दुरुस्त करण्याची परवानगी द्या, मी भागांमध्ये सुधारणा करीत आहे:
1.
"ही बंदरे स्थानिकरित्या खुली आहेत, म्हणजेच ते इंटरनेटवर आवश्यक नसतात. माझ्या बाबतीत, 22 वी एसएसटीसाठी आणि 25 वी एसएमटीपीसाठी खुला आहे.
हे तसे नाही. त्या होस्टवर उघडलेली पोर्ट्स आहेत जी आपण पहिल्या 1024 पोर्टच्या श्रेणीमध्ये स्कॅन कराल, जे एनएमएपी डीफॉल्टनुसार स्कॅन करतो.
"ही बंदरे स्थानिकरित्या खुली आहेत, म्हणजेच ते इंटरनेटवर आवश्यक नसतात .."
आपण हे स्पष्ट केले पाहिजे की ते निव्वळ जाण्यासाठी "बाहेर पडत नाहीत" हा एकमेव मार्ग म्हणजे स्विमिंग नेटवर्कमध्ये आपले मशीन बनणे (NAT त्याच्या स्वत: च्या परिभाषेत एक प्राचीन फायरवॉल आहे) आणि जोपर्यंत पोर्ट्स डिव्हाइसवर उघडत नाहीत तोपर्यंत नेट (सामान्यत: राउटर) बनवा आणि आपल्या मशीनसाठी त्या पोर्ट्स पुनर्निर्देशित करा (अग्रेषित करणे).
नक्कीच, जर मशीन थेट मॉडेमशी कनेक्ट असेल तर ती जाळ्याच्या संपर्कात असेल.
@Taregon द्वारा प्रकाशित केलेल्या कमांडस, जे मशीनचे सर्व पोर्ट स्कॅन आणि टॅप करण्यासाठी योग्य आहे, आपण इतर पर्यायांपैकी एक जोडू शकता, -sV जेणेकरून प्रत्येक पोर्टवर कोणती सेवा चालते याचा शोध घेण्यासाठी एनएमएपी प्रयत्न करेल: sudo nmap -v -sS -sV -A -p 1-65535 लोकल होस्ट
उदाहरण:
Nmap प्रारंभ करीत आहे 6.25 ( http://nmap.org ) 2012-12-06 13:39 एआरटी वर
लोकल होस्ट.लोकॅल्डोमेनसाठी (127.0.0.1) एनएमएपी स्कॅन अहवाल
होस्ट अप आहे (0.00021 उशीरा)
दर्शविलेले नाही: 999 बंद पोर्ट
राज्य सेवा सेवा संस्करण
631 / टीसीपी ओपन आयपीपी सीयूपीएस 1.6
2222 / टीसीपी ओपन एसएस ओपनएसएच 6.1 (प्रोटोकॉल 2.0)
2.
P माझ्या पीसीवर कोणती पोर्ट्स उघडलेली आहेत हे ते माझ्या मशीनवर काही धोका दर्शवित आहेत. तर मी माझा एसएसएस सर्व्हर थोडा सुरक्षित करणार आहे. यासाठी मी इतर कोणत्याहीसाठी डीफॉल्ट पोर्ट (२२) बदलणार आहे ...
मी / etc / ssh_config फाईलवर मूळ म्हणून जा:
# नॅनो / इत्यादी / एसएसएस / एसएसएच_कॉन्फिग
आम्ही जिथे ते # पोर्ट 22 म्हणतो तेथे आम्ही जातो .. आम्ही # हटवतो आणि आपल्या हवा त्यासाठी पोर्ट बदलतो .. »
नाही! एका गोष्टीचा दुसर्याशी काही संबंध नाही!
/ etc / ssh / ssh_config केवळ क्लायंट पर्याय हाताळतात म्हणूनच आपण तेथे सेट केलेले पोर्ट पूर्वनिर्धारितपणे पोर्ट 22 ऐवजी ssh सर्व्हरशी कनेक्ट करण्यासाठी वापरलेले एक पोर्ट असेल.
आपण / etc / ssh / sshd_config फाईलमध्ये नमूद केलेला पर्याय बदलून आपण शोधत असलेले ऐकण्याचे पोर्ट बदलत आहात.
अखेरीस, या वेब उपकरणाद्वारे आम्ही आमच्या मशीनवर कोणती पोर्ट्स उघडी किंवा उघडलेली नाहीत याची तपासणी करू शकतो, ती कोणती लपविली आहेत, पिंग प्रतिध्वनी अक्षम आहे का ते तपासू आणि इतर काही गोष्टीः https://www.grc.com/x/ne.dll?bh0bkyd2
ग्रीटिंग्ज
खूप चांगले पुनरावलोकन. मला आवडलं धन्यवाद 😀
चे उत्तम ट्यूटोरियल एनएमएपी
🙂 अभिवादन !!!
सहका ,्यांनो, एखाद्या दुसर्या व्यक्तीची उघड्या बंदरांची माहिती घेण्यासाठी मी काय करू शकतो हे कोणाला माहिती आहे काय ??? माझ्या संगणकावरून ???
ही आज्ञा वापरा: एनएमएप एक्सएक्सएक्सएक्स
जेथे एक्स चे स्कॅन करण्यासाठी संगणकाचे आयपी आहेत
नमस्कार, सामायिक करण्याबद्दल सर्व प्रथम धन्यवाद.
मला एक समस्या आहे, आशा आहे की आपण मला मदत करू शकता: त्याच मशीनवरून माझ्या आयपीसह एनएमएप करतांना हे सूचित होते की पोर्ट 3306 उघडे आहे आणि नेटस्टेटसह मला हे दिसते आहे की बंदर ऐकत आहे; तथापि, दुसर्या संगणकावरून एनएमएपसह स्कॅन करताना ते मुक्त पोर्ट 3306 दर्शवत नाही.
तसेच मी आधीपासूनच बिन-पत्ता 0.0.0.0 वर बदलला आहे
मी जावा अॅप्लिकेशनला डीएएम बरोबर एलएएमपी सर्व्हरवर कनेक्ट करण्याचा प्रयत्न करीत आहे आणि अनुप्रयोग कार्य करत आहे कारण मी आधीच दुसर्या पीसीवर क्वेरी केल्या आहेत जिथे मी चाचणीसाठी वाम्प सर्व्हर सेट केला आहे आणि सर्व काही ठीक आहे.
काही कल्पना? मला आणखी काय करावे हे माहित नाही