Добрый день. Сегодня я дам вам несколько небольших советов, мы увидим открытые порты, которые у нас есть. Для этого мы будем использовать NMap, поэтому приступим к его установке.
En Debian / Ubuntu:
# apt-get install nmap
затем, чтобы увидеть открытые порты на вашем компьютере. (На местном)
#nmap localhost
Это порты, которые открыты локально, то есть они не обязательно выходят в Интернет.В моем случае 22 открыто для ssh и 25 для smtp.
Чтобы увидеть открытые порты на моем компьютере, но в Интернете, я делаю тот же nmap, но с моим IP-адресом
В моем случае кажется, что хост включен, но он не видит открытых портов (он сканирует только 1000). Это потому, что даже если порт на моем компьютере открыт, маршрутизатор фильтрует его.
Но если я открою соответствующий порт на роутере ...
Тот факт, что они могут видеть, какие порты открыты на моем компьютере, представляет определенный риск для моей машины. Итак, я собираюсь немного обезопасить свой ssh-сервер. Для этого я собираюсь изменить порт по умолчанию (22) на любой другой ...
Я захожу как root в файл / и т.д. / ssh_config:
# nano /etc/ssh/ssh_config
пойдем туда, где написано # port 22 .. удаляем # и меняем порт на тот, который хотим ..
В моем случае я буду использовать 2222
То же самое делаем и ищем в файле слово «порт» / И т.д. / SSH / sshd_config изменив его на тот же порт, который мы собираемся использовать. Теперь редактируем / etc / services
Мы ищем SSH и мы меняем два порта на тот, который мы изменили ранее.
Теперь сбрасываем сервис.
И мы делаем птар снова.
Как вы видете. Ничего о нашем порте и / или ssh сервисе не выходит.
Но работает ли ssh?
КОНЕЧНО.
Важно то, что если вы собираетесь войти с другого компьютера, вам, очевидно, нужно указать порт, который вы используете.
ssh -p 2222 IP (Например)
Таким образом, вы можете изменить порты любых других сервисов.
Saludos.!