Oglejte si odprta vrata z NMapom in ukrepe za zaščito

Dober dan. Danes vam prinašam nekaj majhnih nasvetov, videli bomo odprta vrata, ki jih imamo. Za to bomo uporabili NMap, zato ga nadaljujemo z namestitvijo.

En Debian / Ubuntu:

# apt-get install nmap

nato odprta vrata na računalniku. (Lokalno)

#nmap localhost

To so vrata, ki so odprta lokalno, to pomeni, da ni nujno, da gredo v internet.V mojem primeru je 22 odprtih za ssh in 25 za smtp.

Če si želim ogledati odprta vrata na svojem računalniku, vendar v internetu, naredim isti nmap, vendar s svojim naslovom ip

V mojem primeru se zdi, da je gostitelj vklopljen, vendar ne vidi nobenih odprtih vrat (skenira samo 1000). To je zato, ker čeprav so vrata na mojem računalniku odprta, jih usmerjevalnik filtrira.

Če pa na usmerjevalniku odprem ustrezna vrata ...

Dejstvo, da lahko vidijo, katera vrata so odprta na mojem računalniku, predstavlja tveganje za moj računalnik. Torej bom nekoliko zavaroval svoj ssh strežnik. Za to bom spremenil privzeta vrata (22) za katera koli druga ...

Grem kot root v datoteko / etc / ssh_config:

# nano /etc/ssh/ssh_config

pojdimo tja, kjer piše  # port 22 .. izbrišemo # in spremenimo vrata za tisto, ki ga želimo ..

iščemo s CTRL-W. Prihranimo s CTRL-O in zapremo s CTRL-C ali CTRL-X

V mojem primeru bom uporabil 2222

Na enak način poiščemo besedo "vrata" v datoteki / etc / ssh / sshd_config  ga spremenimo v ista vrata, ki jih bomo uporabili. Zdaj urejamo / etc / storitve

Iščemo ssh in spremenimo dve vrati za tisto, ki smo jo spremenili prej.

Zdaj smo ponastavili storitev.

In mi nmap spet

Kot lahko vidite. O našem pristanišču in / ali storitvi ssh ni ničesar.

Ali ssh deluje?

SEVEDA.

Pomembno je, da če želite vstopiti iz drugega računalnika, morate očitno navesti vrata, ki jih uporabljate.

ssh -p 2222 IP   (Na primer)

 

Verjetno pri uporabi vrat 2222 nmap prihaja z nečim z Ethernet-PC. Samo poiščite druga vrata, večja od 1000, ki niso zelo uporabljena
Če si želite ogledati seznam pristanišč in delujočih storitev, lahko obiščete tukaj
Za več informacij o nmap http://nmap.org/

 

Tako lahko spremenite vrata drugih storitev.

 

Na zdravje.!


Vsebina članka je v skladu z našimi načeli uredniška etika. Če želite prijaviti napako, kliknite tukaj.

22 komentarja, pustite svojega

Pustite svoj komentar

Vaš e-naslov ne bo objavljen.

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   adiazc87 je dejal

    Hvala za namig, zanimivo.

  2.   Alf je dejal

    In v španščini? ha ha ha ha ha ha

    To je znanost, poskusil sem in ni več povezan z internetom, haha, prijatelj mi ga je pomagal rešiti po branju članka v naročju, zelo mu je bilo všeč in na prenosnik namesti ubuntu, ko mi je prej rekel, da ni zanj.

    pozdrav

    1.    @Jlcmux je dejal

      haha ne vem, kaj ste narobe premaknili .. Ampak izrazil sem čim bolj eksplicitno. Če pa želite, lahko za vas naredim video. 🙂

  3.   Alf je dejal

    Naaaaah, zavrnjen sem zaradi omrežij in angleščine, že dolgo sem se želel učiti in res nisem našel inštruktorja, ki bi bil potrpežljiv zame, si predstavljam.
    Nauči 40-letnega moškega, kot da ima 10 let, hahahaha

    1.    @Jlcmux je dejal

      haha Ni kaj .. S klepetalnico ali kaj podobnega .. Seveda me razumete.

      1.    kinoloko je dejal

        Dobrodošli v tej klepetalnici!
        ^^

  4.   Gospod Linux je dejal

    Rojak, odličen prispevek.

  5.   taregon je dejal

    Upam si začeti ta izziv, da vidim, če se vrata 2222 oO ne pojavijo

    Zaženi: sudo nmap -v -sS -A -p 1-65535 localhost

    PS: skeniranje bo počasno ... Dodam možnost "-v", da vam ne bo dolgčas gledati terminala, kako kaj počne.

    1.    @Jlcmux je dejal

      Očitno, če .. Ampak govorim o običajnem skeniranju. Nmap ima veliko možnosti in funkcij, saj ve, kako ga uporabiti. nobeno pristanišče mu ne uide.

    2.    @Jlcmux je dejal

      Poleg tega vedno obstaja pot ... Še posebej v Linuxu ni nič povsem varno .. To je le majhen namig: str

      1.    taregon je dejal

        Moj namen ni bil omalovaževati taktike prikrivanja, ampak ukaz nmap, ki ga pustim, ko se človek ne spomni vrat, ki so bila izbrana kot privzeta zamenjava, dober (težko si je zapomniti ips in vrata ...). V mojem primeru sem se moral prek VNC na daljavo povezati z osebnimi računalniki, kjer njihova vrata niso tipična 5900 ali 5901; običajni pregled bi mi povedal, da za vnc ni vrat za poslušanje, kaj je rešitev? Odgovor: Uporabite nmap in ga prisilite, da poizveduje po vseh vratih. 😉

        1.    @Jlcmux je dejal

          Seveda nisem bil daleč užaljen, saj vemo, da vse ni popolnoma varno. Obstajajo samo stopnje varnosti. In vedno je nekaj onstran ... vedno je nekaj, kar krši varnost. To je dober prispevek, lahko naredite malo vadnice o nmapu. 🙂 Lep pozdrav.

  6.   Hexborg je dejal

    Popolno dopolnilo prejšnji objavi. Ne vem, če ste to storili namerno, vendar se je izkazalo odlično. 🙂

  7.   javitopir je dejal

    To je samo zaščita pred nejasnostjo, na žalost z možnostjo -v nmap vas prepozna, da vrata, ki ste jih postavili, ustrezajo nmap. Če se želite zaščititi pred nmap, morate uporabiti pravila iptables, ki tudi skeniranja ne morejo popolnoma zaščititi. Ampak hej, deluje proti hekerskim novincem ...

  8.   jpaul je dejal

    Živjo, vprašanje, ne razumem, zakaj nmap ne odstrani vrat, potem ko jih je spremenil, ali privzeto prinese obseg vrat za skeniranje?

    1.    @Jlcmux je dejal

      Da, nmap privzeto pregleda 1000 vrat.Če vemo, kako ravnati z njimi, to ne zadostuje za zaščito ssh ali katere koli druge storitve pred kremplji nmap. Najboljši bi bil fail2ban in psad.

  9.   martin je dejal

    @Jlcmux
    Dovolite mi nekaj popravkov glede tega, kar ste objavili. Popravljam po delih:

    1.
    "To so vrata, ki so odprta lokalno, to pomeni, da ne gredo nujno v internet. V mojem primeru je 22. odprto za ssh in 25. za smtp."
    To ni res. To so vrata, ki so odprta na gostitelju in jih boste optično prebrali v območju prvih 1024 vrat, kar je obseg, ki ga NMAP privzeto pregleda.

    "To so vrata, ki so odprta lokalno, to pomeni, da ni nujno, da gredo v internet .."
    Pojasniti morate, da je edini način, da ne "gredo ven" v omrežje, tako da je vaš stroj v plavalnem omrežju (NAT po svoji definiciji je nato primitivni požarni zid) in dokler vrata na napravi niso odprta, naredite NAT (običajno usmerjevalnik) in preusmerite (POSREDUJ) ta vrata, odprta za vaš računalnik.
    Če je naprava neposredno povezana z modemom, je IS izpostavljena mreži.
    Ukazu, ki ga je objavil @taregon, ki je pravi za skeniranje in tapkanje vseh vrat stroja, lahko med drugimi možnostmi dodate -sV, tako da nmap poskuša odkriti, katera storitev se izvaja na posameznih vratih: sudo nmap -v -sS -sV -A -p 1-65535 localhost
    Primer:
    Zagon Nmap 6.25 ( http://nmap.org ) ob 2012 12:06 ART
    Poročilo o skeniranju Nmap za localhost.localdomain (127.0.0.1)
    Gostitelj je povišan (zakasnitev 0.00021s).
    Ni prikazano: 999 zaprtih vrat
    RAZLIČICA STORITVE LUKE
    631 / tcp open ipp CUPS 1.6
    2222 / tcp open ssh OpenSSH 6.1 (protokol 2.0)

    2.
    «Dejstvo, da lahko vidijo, katera vrata so odprta na mojem računalniku, predstavlja tveganje za moj računalnik. Torej bom nekoliko zavaroval svoj ssh strežnik. Za to bom spremenil privzeta vrata (22) za katera koli druga ...

    Grem kot root v datoteko / etc / ssh_config:

    # nano / etc / ssh / ssh_config

    gremo tja, kjer piše # vrata 22 .. izbrišemo # in vrata spremenimo v tisto, ki ga želimo .. »

    NE! Ena stvar nima nič skupnega z drugo!
    / etc / ssh / ssh_config obravnava samo odjemalske možnosti, tako da bodo vrata, ki ste jih nastavili, tista, ki jih odjemalec ssh privzeto uporablja za povezavo s strežniki ssh namesto vrat 22.

    Spremembo vrat za poslušanje, ki jih iščete, opravite samo tako, da spremenite možnost, omenjeno v datoteki / etc / ssh / sshd_config.

    Na koncu lahko s tem spletnim orodjem preizkusimo, katera vrata so na našem računalniku odprta ali ne, katera so skrita, preverimo, ali je ping echo onemogočen in nekatere druge stvari: https://www.grc.com/x/ne.dll?bh0bkyd2

    Lep pozdrav.

  10.   Fenriz je dejal

    Zelo dober pregled. všeč mi je bilo hvala 😀

  11.   Andres je dejal

    Odlična vadnica nmap
    🙂 Lep pozdrav !!!

  12.   sera je dejal

    kolegi, ali kdo ve, kako lahko vem, da poznam odprta vrata druge osebe ??? iz mojega računalnika ???

    1.    Adrian je dejal

      Uporabite ukaz: nmap XXXX
      Kje so xi ip ​​računalnika za skeniranje

  13.   Adrian je dejal

    Pozdravljeni, najprej hvala za delitev.
    Imam težavo, upam, da mi lahko pomagate: ko delam nmap z mojim ip iz istega stroja, mi pove, da je vrata 3306 odprta in z netstatom vidim, da vrata poslušajo; Vendar pri skeniranju z nmap iz drugega računalnika to ne pomeni odprtih vrat 3306.
    Prav tako sem že spremenil naslov bin na 0.0.0.0
    Poskušam povezati aplikacijo java z bazo podatkov na strežniku LAMP in aplikacija deluje, ker sem že poizvedovala na drugem računalniku, kjer sem postavila strežnik wamp za testiranje in je vse v redu.
    Kaj idej? Ne vem, kaj naj še storim

bool (true)