Bom Dia. Hoje trago para vocรชs algumas pequenas dicas, vamos ver as portas abertas que temos. Para isso usaremos o NMap para proceder ร instalaรงรฃo.
En Debian / Ubuntu:
# apt-get install nmap
em seguida, para ver as portas abertas em seu pc. (No local)
#nmap localhost
Essas sรฃo as portas que estรฃo abertas localmente, ou seja, nรฃo necessariamente vรฃo para a internet, no meu caso รฉ 22 aberta, que รฉ para ssh e 25 para smtp.
Para ver as portas abertas no meu pc mas na internet faรงo o mesmo nmap mas com o meu endereรงo ip
No meu caso, parece que o host estรก ligado, mas nรฃo vรช nenhuma porta aberta (verifica apenas 1000). Isso porque, embora a porta esteja aberta no meu pc, o Roteador estรก filtrando.
Mas se eu abrir a respectiva porta no roteador ...
O fato de que eles podem ver quais portas estรฃo abertas no meu pc representa algum risco na minha mรกquina. Vou proteger um pouco meu servidor ssh. Para isso vou trocar a porta padrรฃo (22) por qualquer outra ...
Eu vou como root para o arquivo / etc / ssh_config:
# nano /etc/ssh/ssh_config
vamos onde diz # port 22 .. nรณs excluรญmos o # e mudamos a porta para a que queremos ..
No meu caso vou usar 2222
Fazemos o mesmo procurando a palavra "porta" no arquivo / etc / ssh / sshd_config alterando para a mesma porta que vamos usar. Agora nรณs editamos / etc / services
procuramos ssh e trocamos as duas portas pela que trocamos antes.
Agora redefinimos o serviรงo.
E nรณs fazemos nmap de novo.
Como vocรช pode ver. Nada sobre nosso serviรงo de porta e / ou ssh รฉ revelado.
Mas o ssh funciona?
CLARO QUE SIM.
O importante รฉ que se vocรช for entrar de outro computador, obviamente terรก que indicar a porta que estรก usando.
ssh -p 2222 IP (Por exemplo)
Assim, vocรช pode alterar as portas de qualquer outro serviรงo.
Felicidades.!
Obrigado pela dica, interessante.
E em espanhol? ha ha ha ha ha ha
Isso รฉ uma ciรชncia, tentei e nรฃo conectei mais na internet haha, um amigo me ajudou a resolver depois de ler o artigo no colo dele, gostou muito e estรก instalando ubuntu no laptop, quando antes me disse que nรฃo era para o.
lembranรงas
haha Eu nรฃo sei o que vocรช moveu de errado .. Mas eu deixei o mais explรญcito possรญvel. Mas se vocรช quiser posso fazer um vรญdeo para vocรช. ๐
Naaaaah, estou negado para redes e inglรชs, hรก muito tempo queria aprender e realmente nรฃo encontrei um instrutor que fosse paciente comigo, imagina.
Ensine um homem de 40 anos como se ele tivesse 10, hahahaha
haha Nรฃo รฉ nada .. Com um hangout ou algo assim .. Claro que vocรช me entende.
Bem-vindo a esse hangout !!
^^
Countryman, excelente contribuiรงรฃo.
Atrevo-me a lanรงar este desafio para ver se a porta 2222 oO nรฃo aparece
Execute: sudo nmap -v -sS -A -p 1-65535 localhost
PS: a varredura serรก lenta ... adiciono a opรงรฃo "-v" para que vocรช nรฃo fique entediado vendo o terminal fazer nada.
รbvio se ... Mas estou falando sobre varredura normal. O nmap possui muitas opรงรตes e recursos, sabendo como usรก-lo. nenhum porto escapa dele.
Alรฉm disso sempre tem um jeito .. Principalmente no linux nada รฉ totalmente seguro .. ร uma pequena dica sรณ:
Minha intenรงรฃo nรฃo era menosprezar a tรกtica de cloaking, mas sim o comando nmap que deixo para quando nรฃo se lembra a porta que foi escolhida como substituta padrรฃo รฉ bom (รฉ difรญcil lembrar ips e portas ...). No meu caso, tive que me conectar remotamente por meio do VNC a PCs em que sua porta nรฃo fosse a tรญpica 5900 ou 5901; uma varredura normal me diria que nรฃo hรก porta de escuta para vnc, entรฃo qual รฉ a soluรงรฃo? Resposta: Use o nmap e force-o a consultar todas as portas. ๐
Claro, nรฃo fiquei ofendido longe disso, sabemos que nem tudo รฉ totalmente seguro. Existem apenas nรญveis de seguranรงa. E sempre hรก algo alรฉm ... sempre hรก algo que viola a seguranรงa. ร uma boa contribuiรงรฃo, vocรช poderia fazer um pequeno tutorial sobre o nmap. ๐ Saudaรงรตes.
Um complemento perfeito para o post anterior. Nรฃo sei se vocรช fez de propรณsito, mas ficou รณtimo. ๐
Isso รฉ apenas seguranรงa para obscuridade, infelizmente com a opรงรฃo -v do nmap ele identifica vocรช que a porta que vocรช colocou corresponde ao nmap. Para tentar se proteger do nmap, vocรช deve usar as regras do iptables, que tambรฉm nรฃo podem proteger completamente uma varredura. Mas ei, isso funciona contra hackers novatos ...
Oi, uma pergunta, eu nรฃo entendo por que o nmap nรฃo remove a porta depois de alterรก-la, ele traz um intervalo de portas para fazer a varredura por padrรฃo?
Sim, o nmap por padrรฃo verifica as portas 1000. Se soubermos como lidar com isso, isso nรฃo รฉ suficiente para proteger o ssh ou qualquer outro serviรงo das garras do nmap. O melhor seria um fail2ban e um psad.
@Jlcmux
Permita-me fazer algumas correรงรตes sobre o que vocรช postou, estou corrigindo em partes:
1.
โEssas sรฃo as portas que estรฃo abertas localmente, ou seja, nรฃo necessariamente vรฃo para a internet. No meu caso, o dia 22 estรก aberto para ssh e o dia 25 para smtpโ.
Nรฃo รฉ assim. Essas sรฃo as portas que estรฃo abertas no host que vocรช varrerรก dentro do intervalo das primeiras 1024 portas, que รฉ o intervalo que o NMAP verifica por padrรฃo.
โSรฃo as portas que abrem localmente, ou seja, nรฃo necessariamente vรฃo para a internet.โ
Vocรช deve esclarecer que a รบnica maneira que eles nรฃo "vรฃo" para a rede รฉ sendo sua mรกquina em uma rede de nataรงรฃo (NAT por sua prรณpria definiรงรฃo รฉ por sua vez um firewall primitivo) e desde que as portas nรฃo estejam abertas no dispositivo que faรงa NAT (normalmente o roteador) e redirecione (ENCAMINHAMENTO) essas portas abertas para sua mรกquina.
Obviamente, se a mรกquina estiver conectada diretamente ao modem, ela estarรก exposta ร rede.
Ao comando publicado por @taregon, que รฉ o correto para escanear e tocar todas as portas de uma mรกquina, pode-se adicionar, entre outras opรงรตes, -sV para que o nmap tente descobrir qual serviรงo roda em cada porta: sudo nmap -v -sS -sV -A -p 1-65535 localhost
Exemplo:
Iniciando o Nmap 6.25 ( http://nmap.org ) em 2012-12-06 13:39 ART
Relatรณrio de varredura Nmap para localhost.localdomain (127.0.0.1)
O host estรก ativo (latรชncia de 0.00021 s).
Nรฃo mostrado: 999 portas fechadas
VERSรO DE SERVIรO DO ESTADO DO PORTO
631 / tcp aberto ipp CUPS 1.6
2222 / tcp open ssh OpenSSH 6.1 (protocolo 2.0)
2.
ยซO facto de poderem ver quais as portas abertas no meu pc representa um risco para a minha mรกquina. Vou proteger um pouco meu servidor ssh. Para isso vou trocar a porta padrรฃo (22) por qualquer outra ...
Vou como root para o arquivo / etc / ssh_config:
# nano / etc / ssh / ssh_config
vamos aonde estรก escrito # porta 22 .. apagamos o # e trocamos a porta pela que queremos .. ยป
NรO! Uma coisa nรฃo tem nada a ver com a outra!
/ etc / ssh / ssh_config lida apenas com as opรงรตes do cliente, portanto, a porta que vocรช definir serรก aquela que o cliente ssh usa por padrรฃo para se conectar aos servidores ssh em vez da porta 22.
Vocรช apenas altera a porta de escuta que estรก procurando alterando a opรงรฃo mencionada no arquivo / etc / ssh / sshd_config.
Por fim, com esta ferramenta da web podemos testar quais portas estรฃo ou nรฃo abertas em nossa mรกquina, quais estรฃo ocultas, verificar se o eco do ping estรก desabilitado e outras coisas: https://www.grc.com/x/ne.dll?bh0bkyd2
Saudaรงรตes.
Revisรฃo muito boa. eu gosto. obrigado ๐
รtimo tutorial de nmap
๐ Saudaรงรตes !!!
companheiros, alguรฉm sabe como posso fazer para saber as portas abertas de outra pessoa ??? do meu computador ???
Use o comando: nmap XXXX
Onde os x's sรฃo o ip do computador para fazer a varredura
Olรก, antes de mais nada, obrigado por compartilhar.
Estou com um problema, espero que vocรช possa me ajudar: Ao fazer um nmap com meu ip da mesma mรกquina ele me diz que a porta 3306 estรก aberta e com o netstat vejo que a porta estรก escutando; No entanto, ao fazer uma varredura com o nmap de outro PC, isso nรฃo indica a porta aberta 3306.
Alรฉm disso, eu jรก alterei o endereรงo bin para 0.0.0.0
Estou tentando conectar um aplicativo java com um banco de dados em um servidor LAMP e o aplicativo funciona porque jรก fiz consultas em outro pc onde configurei um servidor wamp para teste e estรก tudo ok.
Alguma ideia? nรฃo sei mais o que fazer