د NMap سره خلاص بندرونه او د ځان ساتنې لپاره اقدامات وګورئ

ښه ورځ. نن ورځ زه تاسو ته یو څه کوچني لارښوونې راوړم ، موږ به د خلاص بندرونو لیدو ته چې موږ یې لرو. د دې لپاره موږ به NMap وکاروو نو موږ به یې نصبولو ته دوام ورکړو.

En Debian / Ubuntu:

# apt-get install nmap

بیا په خپل کمپیوټر کې خلاص بندرونه وګورئ. (په محلي کې)

#nmap localhost

دا بندرګاهونه دي چې په ځایی ډول خلاصې دي ، دا ده چې دوی لازمي ډول انټرنیټ ته نه ورځي. زما په قضیه کې ، 22 د ssh لپاره او 25 د SMTP لپاره خلاص دي.

زما په کمپیوټر کې پرانيستې بندرونو لیدلو لپاره مګر په انټرنیټ کې زه ورته nmap ترسره کوم مګر زما د آی پی پته سره

زما په قضیه کې داسې ښکاري چې کوربه روانه ده مګر دا هیڅ خلاص بندر نه ګوري (دا یوازې 1000 سکین کوي). دا ځکه چې که څه هم بندر زما په کمپیوټر کې خلاص دی ، روټر دا فلټر کوي.

مګر که زه په روټر کې اړوند بندر خلاص کړم ...

حقیقت دا چې دوی کولی شي زما په کمپیوټر کې کوم بندرګاه خلاص وي زما په ماشین کې یو څه خطر رامینځته کوي. نو زه به زما د ssh سرور یو څه خوندي کړم. د دې لپاره زه د کوم بل چا لپاره ډیفالټ پورټ (22) بدلول غواړم ...

زه فایل ته د ریښې په توګه ځم / etc / ssh_config:

# nano /etc/ssh/ssh_config

راځئ چیرته چې دا وایی  # port 22 .. موږ # ړنګوو او د هغه چا لپاره بندر بدل کړو چې موږ یې غواړو ..

موږ د CTRL-W سره لټون کوو. موږ د CTRL-O سره خوندي کوو او د CTRL-C یا CTRL-X سره وتړو

زما په قضیه کې زه 2222 کاروم

موږ ورته په فایل کې د "بندر" ټکي په لټه کې یو / etc / ssh / sshd_config  دا ورته بندر ته بدلول چې موږ یې کاروو. اوس موږ ترمیم کوو / نور / خدمات

موږ په لټه کې یو SSH او موږ د هغه بندر لپاره دوه بندرونه بدل کړل چې مخکې مو بدل کړی و.

اوس موږ خدمت بیا تنظیموو.

او موږ یې کوو nmap بیا.

څنګه چی ته ګوری. زموږ د بندر او / یا ssh خدماتو په اړه هیڅ نه راځي.

مګر ایا ssh کار کوي؟

البته.

مهم دا دی چې که تاسو د بل کمپیوټر څخه داخلیدو ته لاړشئ ، نو تاسو باید په ښکاره ډول هغه بندر په نښه کړئ چې تاسو یې کاروئ.

ssh -p 2222 IP   (د مثال په توګه)

 

شاید شاید کله چې د 2222 پورټ کارولو سره nmap د ایتیرنیټ - PC سره د یو څه سره راشي. یوازې د 1000 څخه ډیر لوی بندر لپاره ګورئ چې خورا نه کارول کیږي
د بندرونو او خدماتو لیست لیدلو لپاره چې پرمخ ځي ، تاسو لاړ شئ دلته
د nmap په اړه د نورو معلوماتو لپاره http://nmap.org/

 

نو تاسو کولی شئ د کوم بل خدماتو بندرونه بدل کړئ.

 

هڅول.!


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

22 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   اډیازک 87 dijo

    د ټیپ لپاره مننه ، په زړه پوري.

  2.   الف dijo

    او په هسپانیا کې؟ د های ها ها ها ها

    دا ساینس دی ، ما دا هڅه وکړه او دا نور په انټرنیټ پورې نه وصل ، هاهاها ، یو ملګري زما سره مرسته وکړه چې د هغې په ګوده کې د مقالې لوستلو وروسته د دې حلولو کې مرسته وکړم ، هغه خورا ډیر خوښ کړ او هغه په ​​خپل لپ ټاپ کې اوبنټو نصب کوي ، کله چې مخکې ماته وویل چې دا نه و. دهغه لپاره.

    مننه!

    1.    Jlcmux dijo

      هاهاه زه نه پوهیږم تا څه غلط کړي دي .. مګر ما ورته د امکان تر حده څرګنده کړه. مګر که تاسو غواړئ زه ستاسو لپاره ویډیو جوړوم. 🙂

  3.   الف dijo

    نحاها ، زه د شبکې او انګلیسي لپاره انکار شوی یم ، زه غواړم د ډیر وخت لپاره زده کړه وکړم او ما واقعیا داسې یو ښوونکی ونه موند چې زما لپاره صبر ولري ، تصور وکړئ.
    یو 40 کلن سړي ته ښوونه وکړئ لکه 10 کلن ، هاهاهاه

    1.    Jlcmux dijo

      هاها دا هیڅ نه دی .. د ځړول یا یو څه سره .. ډاډه چې تاسو ما پوهیږئ.

      1.    چینولوکو dijo

        دې ځنډ ته ښه راغلاست !!
        ^^

  4.   ښاغلی لینکس dijo

    هیوادوال ، عالي مرسته.

  5.   تورګون dijo

    زه د دې ننګونې په لاره اچولو جرareت کوم چې وګورم که 2222 بندر OO نه څرګندیږي

    چلول: sudo nmap -v -sS -A -p 1-65535 سیمه ایز هسټ

    PS: سکین به ورو وي ... زه د "-v" اختیار اضافه کوم ترڅو تاسو د ټرمینل لیدلو څخه ستړي نه شئ.

    1.    Jlcmux dijo

      ښکاره که .. مګر زه د عادي سکین په اړه خبرې کوم. nmap ډیری اختیارونه او ب featuresې لري ، د دې د کارولو پوهه. هیڅ بندر له هغه څخه تښتي.

    2.    Jlcmux dijo

      د دې تر څنګ تل یوه لار شتون لري .. په ځانګړي توګه په لینکس کې ، هیڅ شی په بشپړ ډول خوندي ندي .. دا یوازې یو کوچنی لار ده: p

      1.    تورګون dijo

        زما نیت دا نه و چې د وتلو تاکتیک بیلټیل کړي مګر د nmap قومانده چې زه یې پریږدم کله چې یو څوک هغه بندر نه یادوي چې د ډیفالټ بدیل په توګه غوره شوی و نو ښه دی (د آی پی ایس او بندرګاهونو یاد ساتل مشکل دي ...). زما په قضیه کې زه باید د VNC له لارې له کمپیوټر سره لیرې اړیکه ونیسم چیرې چې د دوی بندر عادي 5900 یا 5901 نه وي؛ یو عادي سکین به ما ته ووایی چې د vnc لپاره د اوریدلو بندر شتون نلري نو حل څه دی؟ ځواب: د Nmap وکاروئ او د ټولو بندرونو د پوښتنې لپاره دې ته زور ورکړئ. 😉

        1.    Jlcmux dijo

          ډاډه یم ، زه له دې څخه لرې نه وینم ، موږ پوهیږو چې هرڅه په بشپړ ډول خوندي ندي. دلته یوازې د امنیت کچه ​​شتون لري. او دلته تل یو څه شتون لري ... دلته تل یو څه شتون لري چې د امنیت څخه سرغړونه کوي. دا یو ښه شراکت دی ، تاسو کولی شئ په Nmap کې یو څه ټیټوریل ترسره کړئ. 🙂 ښه راغلاست.

  6.   هیکسبورګ dijo

    مخکیني پوسټ ته بشپړ کامل. زه نه پوهیږم چې تاسو دا په مقصد ترسره کړی ، مګر دا عالي ښکاره شوه. 🙂

  7.   جایټوپییر dijo

    دا یوازې د ناڅرګندتیا لپاره امنیت دی ، له بده مرغه د Nmap اختیار - v سره چې تاسو پیژنئ چې هغه بندر چې تاسو یې ځای پرځای کړی د nmap سره مساوي دي. د nmap څخه د ځان ساتلو هڅه کولو لپاره ، تاسو باید د iptables قواعد وکاروئ ، کوم چې نشي کولی په بشپړ ډول یو سکین هم خوندي کړي. مګر سلام ، دا د هیکینګ نويسونو پروړاندې کار کوي ...

  8.   jpablo dijo

    سلام ، یوه پوښتنه ، زه نه پوهیږم چې ولې nmap د دې بدلولو وروسته بندر نه لرې کوي ، ایا دا د ډیفالټ لخوا سکین کولو لپاره د پورټ رینج راوړي؟

    1.    Jlcmux dijo

      هو ، د ډیفالټ په واسطه nmap 1000 بندرګاه سکینوي. که موږ پوه شو چې دا څنګه اداره کوو ، نو دا د nmap له منګولو څخه د ssh یا کوم بل خدمت خوندي کولو لپاره کافي ندي. غوره به د ناکام 2 او یو psad وي.

  9.   مارتین dijo

    Jlcmux
    اجازه راکړئ د هغه څه په اړه څه اصلاحات وکړم چې تاسو یې پوسټ کړی ، زه په برخو کې سم یم:

    1.
    "دا بندرګاهونه دي چې په ځایی ډول خلاصې دي ، دا چې دوی لازمي ډول انټرنیټ ته نه ځي. زما په قضیه کې ، 22nd د ssh لپاره او 25th د SMTP لپاره خلاص دی."
    دا داسې نده. دا هغه بندرونه دي چې په کوربه کې خلاص دي چې تاسو به یې د لومړي 1024 بندرونو په لړ کې سکین کړئ ، دا هغه حد دی چې NMAP په ډیفالټ سکین کوي.

    "دا هغه بندرونه دي چې په ځایی ډول خلاص وي ، دا دی ، دوی اړین نه دي چې انټرنیټ ته لاړشي .."
    تاسو باید روښانه کړئ چې یوازینۍ لار چې دوی جال ته نه ځي "د لامبو شبکې کې ستاسو د ماشین کولو له لارې دی (NAT د هغې پخپله تعریف سره بدلیدونکی د لمړني فائر وال دی) او تر هغه چې بندرونه په آلې کې خلاص نه وي چې NAT (معمولا روټر) رامینځته کړئ او هغه بندرونه ستاسو کمپیوټر ته خلاص کړئ.
    البته ، که ماشین په مستقیم ډول له موډیم سره وصل وي نو بیا دا خال ته افشا کیږي.
    دtaregon لخوا خپور شوي قوماندې ته ، کوم چې د ماشین ټولې بندرګاه سکین کولو او ټیپ کولو لپاره سم دی ، تاسو کولی شئ د نورو اختیارونو په منځ کې ، --sV وغواړئ ترڅو nmap هڅه وکړي چې په هر بندر کې کوم خدمت پرمخ وړي: sudo nmap -v -sS -sV -A -p 1-65535 سیمه ایز
    بېلګه:
    د Nmap 6.25 پیل کول ( http://nmap.org ) په 2012-12-06 13:39 ART کې
    د سیمه ایز هوسټ.لوکالډومین لپاره د Nmap سکین راپور (127.0.0.1)
    کوربه پورته ده (0.00021s ځنډ).
    نه ښودل شوی: 999 تړل شوي بندرونه
    د پورټ دریځ خدماتو نسخه
    631 / tcp خلاص ipp CUPS 1.6
    2222 / tcp خلاص ssh OpenSSH 6.1 (پروتوکول 2.0)

    2.
    «حقیقت دا چې دوی کولی شي زما په کمپیوټر کې کوم بندرګاه خلاص وي زما په ماشین کې یو څه خطر رامینځته کوي. نو زه به زما د ssh سرور یو څه خوندي کړم. د دې لپاره زه د کوم بل چا لپاره ډیفالټ پورټ (22) بدلول غواړم ...

    زه د / etc / ssh_config فایل ته د ریښې په توګه ځم:

    # نانو / وغيره / ssh / ssh_config

    موږ چیرته ځو چېرته چې دا د # بندر 22 وايي .. موږ # ړنګوو او د هغه چا لپاره بندر بدل کړو چې موږ یې غواړو .. »

    نه! یو شی د بل سره هیڅ تړاو نلري!
    / etc / ssh / ssh_config یوازې د مراجعینو اختیارونه اداره کوي نو ځکه چې تاسو دلته ټاکل شوی بندر به هغه ssh پیرودونکی وي چې د ډیفالټ لخوا د پورټ 22 پرځای د ssh سرورونو سره وصل کولو لپاره کاروي.

    تاسو یوازې د اوریدلو بندر بدل کړئ چې تاسو یې په / etc / ssh / sshd_config فایل کې ذکر شوي انتخاب بدلولو په لټه کې یاست.

    په نهایت کې ، د دې ویب اوزار سره موږ ازموینه کولی شو چې زموږ په ماشین کې کوم بندرګاه خلاص دي یا نه خلاصې دي ، کوم یو یې پټ دي ، دا وګوره چې د پاینګ اکو غیر فعال دی او ځینې نور شیان: https://www.grc.com/x/ne.dll?bh0bkyd2

    مننه.

  10.   فینریز dijo

    ډیر ښه بیاکتنه. ما خوښ کړي مننه 😀

  11.   اورز dijo

    د nmap
    et سلامونه !!!

  12.   سیر dijo

    همکاران ، ایا کوم څوک پوهیږي چې زه څنګه کولی شم د بل چا په خلاص بندر کې وپیژنم؟ زما له کمپیوټر څخه ؟؟؟

    1.    Adrian dijo

      کمانډ وکاروئ: nmap XXXX
      چیرې چې x د کمپیوټر سکین کولو لپاره آی پی دی

  13.   Adrian dijo

    سلام ، لومړی د شریکولو لپاره مننه.
    زه ستونزه لرم ، امید لرم چې تاسو ما سره مرسته کولی شئ: کله چې د ورته ماشین څخه زما ip سره nmap ترسره کول ، دا په ګوته کوي چې 3306 بندر خلاص دی او د نیټسټټ سره زه ګورم چې بندر یې اوریدلی دی؛ په هرصورت ، کله چې د بل کمپیوټر څخه د nmap سره سکین ترسره کوئ ، نو دا 3306 خلاص بندر نه په نښه کوي.
    همدا رنګه ما دمخه د پتې شمیره 0.0.0.0 ته بدله کړه
    زه هڅه کوم د جاوا غوښتنلیک د LBP سرور سره د DB سره وصل کړم او غوښتنلیک کار کوي ځکه چې ما دمخه په بل کمپیوټر کې پوښتنې رامینځته کړې چیرې چې ما د ازموینې لپاره د لامپ سرور ترتیب کړی او هرڅه سم دي.
    کوم نظرونه؟ زه نه پوهیږم چې نور څه وکړي