Diten e mire. Sot ju sjell disa këshilla të vogla, ne do të shohim portet e hapura që kemi. Për këtë do të përdorim NMap kështu që vazhdojmë ta instalojmë.
En Debian / Ubuntu:
# apt-get install nmap
pastaj për të parë portet e hapura në kompjuterin tuaj. (Në lokal)
#nmap localhost
Këto janë portet që janë të hapura në nivel lokal, domethënë, jo domosdoshmërisht shkojnë në internet. Në rastin tim, 22 është i hapur për ssh dhe 25 për smtp.
Për të parë portet e hapura në kompjuterin tim, por në internet bëj të njëjtën nmap por me adresën time ip
Në rastin tim duket që host është i ndezur por nuk sheh ndonjë port të hapur (skanon vetëm 1000). Kjo sepse edhe pse porti është i hapur në kompjuterin tim, Routeri po e filtron atë.
Por nëse hap portin përkatës në router ...
Fakti që ata mund të shohin cilat porta janë të hapura në kompjuterin tim paraqet ndonjë rrezik për makinerinë time. Kështu që unë jam duke shkuar për të siguruar serverin tim ssh pak. Për këtë unë do të ndryshoj portin e parazgjedhur (22) për ndonjë tjetër ...
Unë shkoj si rrënjë në skedar / etj / ssh_config:
# nano /etc/ssh/ssh_config
le të shkojmë atje ku thotë # port 22 .. ne fshijmë # dhe ndryshojmë portën për atë që duam ..
Në rastin tim do të përdor 2222
Ne bëjmë të njëjtën gjë duke kërkuar fjalën "port" në skedar / Etc / ssh / sshd_config duke e ndryshuar atë në të njëjtën port që do të përdorim. Tani ne redaktoni / etj / sherbimet
Ne po kërkojmë ssh dhe ne i ndryshojmë dy portat për një që kemi ndryshuar më parë.
Tani ne rivendosim shërbimin.
Dhe ne e bëjmë harta përsëri
Siç mund ta shihni. Asgjë në lidhje me portin tonë dhe / ose shërbimin ssh nuk del.
Por a funksionon ssh?
SIGURISHT.
E rëndësishme është që nëse do të hyni nga një kompjuter tjetër, padyshim që duhet të tregoni portin që po përdorni.
ssh -p 2222 IP (Për shembull)
Kështu që ju mund të ndryshoni portet e çdo shërbimi tjetër.
Brohoritje.!
Faleminderit për këshillën, interesante.
Dhe në spanjisht? ha ha ha ha ha ha
Kjo është një shkencë, e provova dhe nuk ishte më e lidhur në internet, haha, një mik më ndihmoi ta zgjidh pasi lexova artikullin në prehrin e tij, ai i pëlqeu shumë dhe ai po instalon ubuntu në laptopin e tij, kur më parë ai më tha se nuk ishte per atë.
të fala
haha nuk e di cfare ke gabuar .. Por une e bera sa me eksplicite. Por nëse doni mund të bëj një video për ju. 🙂
Naaaaah, më mohojnë për rrjete dhe anglisht, kam dashur të mësoj për një kohë të gjatë dhe me të vërtetë nuk kam gjetur një instruktor që të ketë durim për mua, imagjinoni.
Mësoji një burrë 40 vjeç si 10 vjeç, hahahaha
haha Nuk është asgjë .. Me një strehë apo diçka tjetër .. Sigurisht që më kuptoni.
Mirësevini në atë strehë !!
^^
Countryman, kontribut i shkëlqyeshëm.
Unë guxoj të filloj këtë sfidë për të parë nëse porti 2222 oO nuk shfaqet
Drejtuar: sudo nmap -v -sS -A -p 1-65535 localhost
PS: skanimi do të jetë i ngadaltë ... Unë shtoj opsionin "-v" në mënyrë që të mos mërziteni duke parë terminalin duke bërë asgjë.
Obshtë e qartë nëse .. Por unë jam duke folur për skanim normal. Nmap ka shumë mundësi dhe karakteristika, duke ditur ta përdorësh atë. asnjë port nuk i shpëton.
Përveç kësaj, gjithmonë ekziston një mënyrë. Sidomos në linux, asgjë nuk është plotësisht e sigurt. Onlyshtë vetëm një këshillë e vogël: f
Qëllimi im nuk ishte të nënvlerësoja taktikën e fshehjes, por komanda nmap për të cilën largohem kur dikush nuk e mban mend portin që u zgjodh si zëvendësim i paracaktuar është i mirë (është e vështirë të mbash mend ips dhe portet ...). Në rastin tim, më është dashur të lidhem në distancë përmes VNC me PC ku porta e tyre nuk është tipike 5900 ose 5901; një skanim normal do të më tregonte se nuk ka asnjë port dëgjimi për vnc kështu që cila është zgjidhja? Përgjigje: Përdorni nmap dhe detyrojeni atë të kërkojë të gjitha portet. 😉
Sigurisht, unë nuk u ofendova larg tij, ne e dimë se gjithçka nuk është plotësisht e sigurt. Ka vetëm nivele sigurie. Dhe gjithmonë ka diçka përtej ... gjithmonë ka diçka që shkel sigurinë. Isshtë një kontribut i mirë, mund të bëni një tutorial të vogël në nmap. 🙂 Përshëndetje.
Një plotësues perfekt i postimit të mëparshëm. Nuk e di nëse e keni bërë me qëllim, por doli shkëlqyeshëm. 🙂
Kjo është vetëm siguri për errësirë, për fat të keq me opsionin -v të nmap ju identifikon që porta që vendosni korrespondon me nmap. Për t'u përpjekur të mbroni veten nga nmap, duhet të përdorni rregullat e iptables, të cilat nuk mund të mbrojnë plotësisht as një skanim. Por hej, funksionon kundër fillestarëve të piraterisë ...
Përshëndetje, një pyetje, nuk e kuptoj pse nmap nuk heq portin pasi ta ketë ndryshuar, a sjell ai një varg porti për të skanuar si parazgjedhje?
Po, nmap si parazgjedhje skanon 1000 porte. Nëse dimë si ta trajtojmë, kjo nuk mjafton për të mbrojtur ssh ose ndonjë shërbim tjetër nga kthetrat e nmap. Më e mira do të ishte një fail2ban dhe një psad.
@Jlcmux
Më lejoni të bëj disa korrigjime në lidhje me atë që keni postuar, unë po korrigjoj në pjesë:
1.
"Këto janë portet që janë të hapura në nivel lokal, domethënë, ato nuk shkojnë domosdoshmërisht në internet. Në rastin tim, i 22-ti është i hapur për ssh dhe i 25-ti për smtp."
Kjo nuk është kështu. Ato janë portet që janë të hapura në host që do të skanoni brenda intervalit të 1024 portave të para, që është diapazoni që skanon NMAP si parazgjedhje.
"Këto janë portet që janë të hapura në nivel lokal, domethënë, jo domosdoshmërisht shkojnë në internet .."
Ju duhet të sqaroni se e vetmja mënyrë që ata të mos "dalin" në rrjetë është duke qenë makina juaj në një rrjet noti (NAT sipas përkufizimit të tij është nga ana tjetër një firewall primitiv) dhe për sa kohë që portet nuk janë të hapura në pajisjen që bëni NAT (zakonisht router) dhe ridrejtoni (FORWARDING) ato porta të hapura në kompjuterin tuaj.
Sigurisht, nëse makina është e lidhur drejtpërdrejt me modemin, atëherë ajo është e ekspozuar ndaj rrjetës.
Komandës së botuar nga @taregon, e cila është e sakta për të skanuar dhe trokitur të gjitha portat e një makine, mund të shtoni, midis opsioneve të tjera, -sV në mënyrë që nmap të përpiqet të zbulojë se cili shërbim funksionon në secilën portë: sudo nmap -v -sS -sV -A -p 1-65535 localhost
Shembull:
Duke filluar nga Nmap 6.25 ( http://nmap.org ) në 2012-12-06 13:39 RTSH
Raporti i skanimit Nmap për localhost.localdomain (127.0.0.1)
Pritësi është në rritje (vonesa e 0.00021s).
Nuk është treguar: 999 porte të mbyllura
VERSIONI I SHVRBIMIT SHTETROR PORTI
631 / tcp iPU të hapur 1.6
2222 / tcp open ssh OpenSSH 6.1 (protokolli 2.0)
2.
«Fakti që ata mund të shohin cilat porta janë të hapura në kompjuterin tim paraqet ndonjë rrezik për makinerinë time. Kështu që unë jam duke shkuar për të siguruar serverin tim ssh pak. Për këtë unë do të ndryshoj portin e parazgjedhur (22) për ndonjë tjetër ...
Unë shkoj si rrënjë në skedarin / etc / ssh_config:
# nano / etj / ssh / ssh_config
shkojmë atje ku thotë # port 22 .. fshijmë # dhe ndryshojmë portin për atë që duam .. »
JO! Një gjë nuk ka lidhje me tjetrën!
/ etc / ssh / ssh_config merret vetëm me opsionet e klientit kështu që porti që vendosni atje do të jetë ai që klienti ssh përdor si parazgjedhje për t'u lidhur me serverat ssh në vend të portit 22.
Ju bëni vetëm ndryshimin e portës së dëgjimit që po kërkoni duke ndryshuar opsionin e përmendur në skedarin / etc / ssh / sshd_config.
Më në fund, me këtë mjet në internet mund të provojmë se cilat porte janë ose nuk janë të hapura në makinerinë tonë, cilat janë të fshehura, të kontrollojmë që jehona e ping-ut është me aftësi të kufizuara dhe disa gjëra të tjera: https://www.grc.com/x/ne.dll?bh0bkyd2
Përshëndetje.
Shqyrtim shumë i mirë. me pelqeu faleminderit
Tutorial i shkëlqyeshëm i harta
🙂 Përshëndetje !!!
shokë, a di dikush se si mund të bëj për të njohur portet e hapura të një personi tjetër ??? nga kompjuteri im ???
Përdorni komandën: nmap XXXX
Ku x-të janë ip i kompjuterit për t’u skanuar
Përshëndetje, së pari falënderime për ndarjen.
Kam një problem, shpresoj se mund të më ndihmoni: Kur bëni një nmap me ip-in tim nga e njëjta makinë, kjo tregon që porta 3306 është e hapur dhe me netstat shoh që porti po dëgjon; Sidoqoftë, kur bëni një skanim me nmap nga një kompjuter tjetër nuk tregon portën e hapur 3306.
Gjithashtu unë tashmë e kam ndryshuar bin-adresën në 0.0.0.0
Po përpiqem të lidh një aplikacion java me një DB në një server LAMP dhe aplikacioni funksionon sepse unë kam bërë pyetje në një kompjuter tjetër ku kam vendosur një server wamp për testim dhe gjithçka është në rregull.
Ndonje ide? Unë nuk di çfarë të bëj tjetër