Dobrý deň. Dnes vám prinášam niekoľko malých rád, uvidíme otvorené porty, ktoré máme. Na tento účel použijeme NMap, aby sme ho nainštalovali.
En Debian / Ubuntu:
# apt-get install nmap
potom uvidíte otvorené porty na vašom počítači. (V miestnej)
#nmap localhost
Jedná sa o porty, ktoré sú otvorené lokálne, to znamená, že nemusia nevyhnutne ísť na internet. V mojom prípade je 22 otvorených pre ssh a 25 pre smtp.
Aby som videl otvorené porty na mojom počítači, ale na internete, robím ten istý nmap, ale s mojou IP adresou
V mojom prípade sa zdá, že hostiteľ je zapnutý, ale nevidí žiadne otvorené porty (skenuje iba 1000 XNUMX). Je to preto, že aj keď je port v počítači otvorený, smerovač ho filtruje.
Ale ak otvorím príslušný port na smerovači ...
Skutočnosť, že vidia, ktoré porty sú otvorené v počítači, predstavuje pre moje zariadenie určité riziko. Takže trochu zabezpečím svoj ssh server. Z tohto dôvodu zmením predvolený port (22) pre akýkoľvek iný ...
Prejdem ako root do súboru / etc / ssh_config:
# nano /etc/ssh/ssh_config
poďme tam, kde sa píše # port 22 .. odstránime # a zmeníme port pre ten, ktorý chceme ..
V mojom prípade použijem 2222
To isté hľadáme v súbore slovo „port“ / Etc / ssh / sshd_config zmena na ten istý port, ktorý budeme používať. Teraz upravujeme / Etc / services
Hľadáme ssh a zmeníme dva porty za ten, ktorý sme zmenili predtým.
Teraz sme resetovali službu.
A my áno nmap ešte raz.
Ako môžeš vidieť. Nič o našom porte a / alebo ssh službe nevychádza.
Funguje však ssh?
SAMOZREJME.
Dôležité je, že ak sa chystáte vstúpiť z iného počítača, musíte samozrejme uviesť port, ktorý používate.
ssh -p 2222 IP (Napríklad)
Môžete teda zmeniť porty akejkoľvek inej služby.
Na zdravie.!
Ďakujem za tip, zaujímavé.
A v španielčine? ha ha ha ha ha ha ha
Toto je veda, skúsil som to a už to nie je pripojené na internet, haha, kamarát mi to pomohol vyriešiť po prečítaní článku na jeho lone, veľmi sa mu to páčilo a do notebooku si inštaluje ubuntu, keď mi predtým povedal, že to tak nie je pre neho.
pozdravy
haha neviem, čo si sa posunul zle .. Ale dal som to čo najjasnejšie. Ale ak chcete, môžem pre vás urobiť video. 🙂
Naaaaah, odopierajú mi siete a angličtinu, chcela som sa učiť už dlho a naozaj som nenašla inštruktora, ktorý je so mnou trpezlivý, predstavte si.
Naučte 40-ročného muža, akoby mal 10, hahahaha
haha To nie je nič .. S hangoutom alebo tak niečo .. Určite mi rozumieš.
Vitajte na tomto stretnutí !!
^^
Krajan, vynikajúci príspevok.
Trúfam si spustiť túto výzvu a zistiť, či sa port 2222 oO neobjaví
Spustiť: sudo nmap -v -sS -A -p 1-65535 localhost
PS: skenovanie bude pomalé ... pridávam možnosť «-v», aby vás nenudilo pozerať sa, ako terminál niečo robí.
Je zrejmé, že .. Ale hovorím o normálnom skenovaní. Nmap má veľa možností a funkcií, vie, ako ho používať. žiadny prístav mu neunikne.
Okrem toho vždy existuje spôsob .. Najmä v linuxe nie je nič úplne bezpečné .. Je to len malý tip: str
Mojím zámerom nebolo znevažovať maskovaciu taktiku, ale príkaz nmap, ktorý ponechávam, keď si človek nepamätá port, ktorý bol vybraný ako predvolená náhrada, je dobrý (je ťažké si spomenúť na ips a porty ...). V mojom prípade som sa musel pripojiť na diaľku cez VNC k počítačom, kde ich port nie je typický 5900 alebo 5901; normálne skenovanie by mi povedalo, že neexistuje žiadny port na počúvanie pre vnc, tak aké je riešenie? Odpoveď: Použite nmap a prinútte ho dopytovať sa na všetkých portoch. 😉
Iste, neurazilo ma to ďaleko, vieme, že všetko nie je úplne bezpečné. Existujú iba úrovne zabezpečenia. A vždy je niečo za ... vždy sa nájde niečo, čo porušuje bezpečnosť. Je to dobrý príspevok, mohli by ste urobiť malý návod na nmap. 🙂 Zdravím.
Perfektný doplnok k predchádzajúcemu príspevku. Neviem, či ste to urobili naschvál, ale dopadlo to výborne. 🙂
Toto je iba zabezpečenie neznáma, bohužiaľ s možnosťou -v nmap vás identifikuje, že port, ktorý ste vložili, zodpovedá nmap. Aby ste sa pokúsili chrániť pred nmap, musíte použiť pravidlá iptables, ktoré tiež nemôžu úplne chrániť skenovanie. Ale hej, funguje to proti hackerským nováčikom ...
Ahoj, otázka, nerozumiem tomu, prečo nmap neodstráni port po jeho zmene, prináša štandardne rozsah portov na skenovanie?
Áno, nmap štandardne skenuje 1000 2 portov. Ak vieme, ako s tým zaobchádzať, nestačí to na ochranu ssh alebo akejkoľvek inej služby pred pazúrmi nmap. Najlepšie by boli failXNUMXban a psad.
@Jlcmux
Dovoľte mi urobiť nejaké opravy týkajúce sa toho, čo ste zverejnili, opravujem čiastočne:
1.
„Jedná sa o porty, ktoré sú otvorené lokálne, to znamená, že nevyhnutne nemusia ísť na internet. V mojom prípade je 22. otvorený pre ssh a 25. pre smtp.“
Nie je to tak. Jedná sa o porty otvorené na hostiteľovi, ktoré budete prehľadávať v rozmedzí prvých 1024 portov, čo je rozsah, ktorý prehľadáva NMAP v predvolenom nastavení.
„Toto sú porty, ktoré sú otvorené lokálne, to znamená, že nevyhnutne nemusia ísť na internet.“
Mali by ste objasniť, že jediný spôsob, ako „nevyjdú“ na sieť, je prítomnosť vášho stroja v plaveckej sieti (NAT je podľa jeho definície zase primitívny firewall) a pokiaľ na zariadení nie sú otvorené porty, ktoré urobte NAT (zvyčajne router) a presmerujte (FORWARDING) tieto porty otvorené na vašom počítači.
Samozrejme, ak je stroj priamo pripojený k modemu, je IS vystavený sieti.
K príkazu zverejnenému @taregon, ktorý je správny na skenovanie a klepnutie na všetky porty stroja, môžete okrem iných možností pridať -sV, aby sa nmap pokúsila zistiť, ktorá služba beží na každom porte: sudo nmap -v -sS -sV -A -p 1-65535 localhost
príklad:
Počiatočný Nmap 6.25 ( http://nmap.org ) o 2012-12-06 13:39 ART
Správa o skenovaní Nmap pre localhost.localdomain (127.0.0.1)
Hostiteľ je hore (latencia 0.00021 s).
Nezobrazené: 999 uzavretých portov
VERZIA PRÍSTAVNÝCH ŠTÁTOV
631 / tcp otvorené ipp CUPS 1.6
2222 / tcp open ssh OpenSSH 6.1 (protokol 2.0)
2.
«Skutočnosť, že vidia, ktoré porty sú otvorené v mojom počítači, predstavuje pre moje zariadenie určité riziko. Takže trochu zabezpečím svoj ssh server. Z tohto dôvodu zmením predvolený port (22) pre akýkoľvek iný ...
Prejdem ako root do súboru / etc / ssh_config:
# nano / etc / ssh / ssh_config
ideme tam, kde je napísané # port 22 .. odstránime # a zmeníme port na ten, ktorý chceme .. »
NIE! Jedna vec nemá nič spoločné s druhou!
/ etc / ssh / ssh_config spracováva iba možnosti klienta, takže port, ktorý tam nastavíte, bude ten, ktorý klient ssh štandardne používa na pripojenie k serverom ssh namiesto portu 22.
Zmenu počúvacieho portu, ktorú hľadáte, urobíte iba zmenou možnosti uvedenej v súbore / etc / ssh / sshd_config.
Nakoniec pomocou tohto webového nástroja môžeme otestovať, ktoré porty sú alebo nie sú otvorené na našom počítači, ktoré sú skryté, skontrolovať, či je zakázaná pingová ozvena, a niektoré ďalšie veci: https://www.grc.com/x/ne.dll?bh0bkyd2
Zdravím.
Veľmi dobrá recenzia. mal som rád dakujem 😀
Skvelý návod z nmap
🙂 Zdravím !!!
spoločníci, vie niekto, ako môžem poznať otvorené porty inej osoby ??? z môjho počítača ???
Použite príkaz: nmap XXXX
Kde x sú ip adresy počítača, ktorý sa má skenovať
Dobrý deň, v prvom rade ďakujem za zdieľanie.
Mám problém, dúfam, že mi môžeš pomôcť: Keď robím nmap s mojím ip z toho istého stroja, hovorí mi, že port 3306 je otvorený a s netstatom vidím, že port poslúcha; Ak však skenujete pomocou nmap z iného počítača, neznamená to otvorený port 3306.
Tiež som už zmenil bin-adresu na 0.0.0.0
Snažím sa pripojiť java aplikáciu s DB na serveri LAMP a aplikácia funguje, pretože som už robil dotazy na inom počítači, kde som nastavil wamp server na testovanie a všetko je v poriadku.
Nejaké nápady? Neviem, čo mám ešte robiť