Dober dan. Danes vam prinašam nekaj majhnih nasvetov, videli bomo odprta vrata, ki jih imamo. Za to bomo uporabili NMap, zato ga nadaljujemo z namestitvijo.
En Debian / Ubuntu:
# apt-get install nmap
nato odprta vrata na računalniku. (Lokalno)
#nmap localhost
To so vrata, ki so odprta lokalno, to pomeni, da ni nujno, da gredo v internet.V mojem primeru je 22 odprtih za ssh in 25 za smtp.
Če si želim ogledati odprta vrata na svojem računalniku, vendar v internetu, naredim isti nmap, vendar s svojim naslovom ip
V mojem primeru se zdi, da je gostitelj vklopljen, vendar ne vidi nobenih odprtih vrat (skenira samo 1000). To je zato, ker čeprav so vrata na mojem računalniku odprta, jih usmerjevalnik filtrira.
Če pa na usmerjevalniku odprem ustrezna vrata ...
Dejstvo, da lahko vidijo, katera vrata so odprta na mojem računalniku, predstavlja tveganje za moj računalnik. Torej bom nekoliko zavaroval svoj ssh strežnik. Za to bom spremenil privzeta vrata (22) za katera koli druga ...
Grem kot root v datoteko / etc / ssh_config:
# nano /etc/ssh/ssh_config
pojdimo tja, kjer piše # port 22 .. izbrišemo # in spremenimo vrata za tisto, ki ga želimo ..
V mojem primeru bom uporabil 2222
Na enak način poiščemo besedo "vrata" v datoteki / etc / ssh / sshd_config ga spremenimo v ista vrata, ki jih bomo uporabili. Zdaj urejamo / etc / storitve
Iščemo ssh in spremenimo dve vrati za tisto, ki smo jo spremenili prej.
Zdaj smo ponastavili storitev.
In mi nmap spet
Kot lahko vidite. O našem pristanišču in / ali storitvi ssh ni ničesar.
Ali ssh deluje?
SEVEDA.
Pomembno je, da če želite vstopiti iz drugega računalnika, morate očitno navesti vrata, ki jih uporabljate.
ssh -p 2222 IP (Na primer)
Tako lahko spremenite vrata drugih storitev.
Na zdravje.!
Hvala za namig, zanimivo.
In v španščini? ha ha ha ha ha ha
To je znanost, poskusil sem in ni več povezan z internetom, haha, prijatelj mi ga je pomagal rešiti po branju članka v naročju, zelo mu je bilo všeč in na prenosnik namesti ubuntu, ko mi je prej rekel, da ni zanj.
pozdrav
haha ne vem, kaj ste narobe premaknili .. Ampak izrazil sem čim bolj eksplicitno. Če pa želite, lahko za vas naredim video. 🙂
Naaaaah, zavrnjen sem zaradi omrežij in angleščine, že dolgo sem se želel učiti in res nisem našel inštruktorja, ki bi bil potrpežljiv zame, si predstavljam.
Nauči 40-letnega moškega, kot da ima 10 let, hahahaha
haha Ni kaj .. S klepetalnico ali kaj podobnega .. Seveda me razumete.
Dobrodošli v tej klepetalnici!
^^
Rojak, odličen prispevek.
Upam si začeti ta izziv, da vidim, če se vrata 2222 oO ne pojavijo
Zaženi: sudo nmap -v -sS -A -p 1-65535 localhost
PS: skeniranje bo počasno ... Dodam možnost "-v", da vam ne bo dolgčas gledati terminala, kako kaj počne.
Očitno, če .. Ampak govorim o običajnem skeniranju. Nmap ima veliko možnosti in funkcij, saj ve, kako ga uporabiti. nobeno pristanišče mu ne uide.
Poleg tega vedno obstaja pot ... Še posebej v Linuxu ni nič povsem varno .. To je le majhen namig: str
Moj namen ni bil omalovaževati taktike prikrivanja, ampak ukaz nmap, ki ga pustim, ko se človek ne spomni vrat, ki so bila izbrana kot privzeta zamenjava, dober (težko si je zapomniti ips in vrata ...). V mojem primeru sem se moral prek VNC na daljavo povezati z osebnimi računalniki, kjer njihova vrata niso tipična 5900 ali 5901; običajni pregled bi mi povedal, da za vnc ni vrat za poslušanje, kaj je rešitev? Odgovor: Uporabite nmap in ga prisilite, da poizveduje po vseh vratih. 😉
Seveda nisem bil daleč užaljen, saj vemo, da vse ni popolnoma varno. Obstajajo samo stopnje varnosti. In vedno je nekaj onstran ... vedno je nekaj, kar krši varnost. To je dober prispevek, lahko naredite malo vadnice o nmapu. 🙂 Lep pozdrav.
Popolno dopolnilo prejšnji objavi. Ne vem, če ste to storili namerno, vendar se je izkazalo odlično. 🙂
To je samo zaščita pred nejasnostjo, na žalost z možnostjo -v nmap vas prepozna, da vrata, ki ste jih postavili, ustrezajo nmap. Če se želite zaščititi pred nmap, morate uporabiti pravila iptables, ki tudi skeniranja ne morejo popolnoma zaščititi. Ampak hej, deluje proti hekerskim novincem ...
Živjo, vprašanje, ne razumem, zakaj nmap ne odstrani vrat, potem ko jih je spremenil, ali privzeto prinese obseg vrat za skeniranje?
Da, nmap privzeto pregleda 1000 vrat.Če vemo, kako ravnati z njimi, to ne zadostuje za zaščito ssh ali katere koli druge storitve pred kremplji nmap. Najboljši bi bil fail2ban in psad.
Магчыма, кабель playstation XNUMX, які вы шукаеце, скончыўся.
Dovolite mi nekaj popravkov glede tega, kar ste objavili. Popravljam po delih:
1.
"To so vrata, ki so odprta lokalno, to pomeni, da ne gredo nujno v internet. V mojem primeru je 22. odprto za ssh in 25. za smtp."
To ni res. To so vrata, ki so odprta na gostitelju in jih boste optično prebrali v območju prvih 1024 vrat, kar je obseg, ki ga NMAP privzeto pregleda.
"To so vrata, ki so odprta lokalno, to pomeni, da ni nujno, da gredo v internet .."
Pojasniti morate, da je edini način, da ne "gredo ven" v omrežje, tako da je vaš stroj v plavalnem omrežju (NAT po svoji definiciji je nato primitivni požarni zid) in dokler vrata na napravi niso odprta, naredite NAT (običajno usmerjevalnik) in preusmerite (POSREDUJ) ta vrata, odprta za vaš računalnik.
Če je naprava neposredno povezana z modemom, je IS izpostavljena mreži.
Ukazu, ki ga je objavil @taregon, ki je pravi za skeniranje in tapkanje vseh vrat stroja, lahko med drugimi možnostmi dodate -sV, tako da nmap poskuša odkriti, katera storitev se izvaja na posameznih vratih: sudo nmap -v -sS -sV -A -p 1-65535 localhost
Primer:
Zagon Nmap 6.25 ( http://nmap.org ) ob 2012 12:06 ART
Poročilo o skeniranju Nmap za localhost.localdomain (127.0.0.1)
Gostitelj je povišan (zakasnitev 0.00021s).
Ni prikazano: 999 zaprtih vrat
RAZLIČICA STORITVE LUKE
631 / tcp open ipp CUPS 1.6
2222 / tcp open ssh OpenSSH 6.1 (protokol 2.0)
2.
«Dejstvo, da lahko vidijo, katera vrata so odprta na mojem računalniku, predstavlja tveganje za moj računalnik. Torej bom nekoliko zavaroval svoj ssh strežnik. Za to bom spremenil privzeta vrata (22) za katera koli druga ...
Grem kot root v datoteko / etc / ssh_config:
# nano / etc / ssh / ssh_config
gremo tja, kjer piše # vrata 22 .. izbrišemo # in vrata spremenimo v tisto, ki ga želimo .. »
NE! Ena stvar nima nič skupnega z drugo!
/ etc / ssh / ssh_config obravnava samo odjemalske možnosti, tako da bodo vrata, ki ste jih nastavili, tista, ki jih odjemalec ssh privzeto uporablja za povezavo s strežniki ssh namesto vrat 22.
Spremembo vrat za poslušanje, ki jih iščete, opravite samo tako, da spremenite možnost, omenjeno v datoteki / etc / ssh / sshd_config.
Na koncu lahko s tem spletnim orodjem preizkusimo, katera vrata so na našem računalniku odprta ali ne, katera so skrita, preverimo, ali je ping echo onemogočen in nekatere druge stvari: https://www.grc.com/x/ne.dll?bh0bkyd2
Lep pozdrav.
Zelo dober pregled. všeč mi je bilo hvala 😀
Odlična vadnica nmap
🙂 Lep pozdrav !!!
kolegi, ali kdo ve, kako lahko vem, da poznam odprta vrata druge osebe ??? iz mojega računalnika ???
Uporabite ukaz: nmap XXXX
Kje so xi ip računalnika za skeniranje
Pozdravljeni, najprej hvala za delitev.
Imam težavo, upam, da mi lahko pomagate: ko delam nmap z mojim ip iz istega stroja, mi pove, da je vrata 3306 odprta in z netstatom vidim, da vrata poslušajo; Vendar pri skeniranju z nmap iz drugega računalnika to ne pomeni odprtih vrat 3306.
Prav tako sem že spremenil naslov bin na 0.0.0.0
Poskušam povezati aplikacijo java z bazo podatkov na strežniku LAMP in aplikacija deluje, ker sem že poizvedovala na drugem računalniku, kjer sem postavila strežnik wamp za testiranje in je vse v redu.
Kaj idej? Ne vem, kaj naj še storim