Добар дан. Данас вам доносим неколико малих савета, видећемо отворене луке које имамо. Да бисмо то урадили, користићемо НМап па ћемо наставити да га инсталирамо.
En Дебиан / Убунту:
# apt-get install nmap
затим да бисте видели отворене портове на рачунару. (Локално)
#nmap localhost
То су луке које су отворене локално, односно не морају нужно да иду на Интернет.У мом случају, 22 је отворено за ссх, а 25 за смтп.
Да бих видео отворене портове на свом рачунару, али на Интернету, радим исти нмап, али са својом ип адресом
У мом случају изгледа да је домаћин укључен, али не види ниједан отворен порт (скенира само 1000). То је зато што иако је порт отворен на мом рачунару, рутер га филтрира.
Али ако отворим одговарајући порт на рутеру ...
Чињеница да могу да виде који су портови отворени на мом рачунару представља одређени ризик за моју машину. Тако да ћу мало осигурати свој ссх сервер. Због тога ћу променити подразумевани порт (22) за било који други ...
Идем као роот у датотеку / етц / ссх_цонфиг:
# nano /etc/ssh/ssh_config
идемо тамо где пише # port 22 .. бришемо # и мењамо порт за онај који желимо ..
У мом случају ћу користити 2222
Ми исто радимо тражећи реч „порт“ у датотеци / етц / ссх / ссхд_цонфиг мењајући га у исти порт који ћемо користити. Сада уређујемо / итд / услуге
Тражимо sSH и мењамо два порта за онај који смо раније мењали.
Сада смо ресетовали услугу.
И ми то радимо нмап опет.
Као што видите. Ништа о нашој луци и / или ссх услузи не излази.
Али да ли ссх ради?
НАРАВНО.
Важно је да ако желите да уђете са другог рачунара, очигледно морате да назначите порт који користите.
ssh -p 2222 IP (На пример)
Тако можете да промените портове било које друге услуге.
Живели.!
Хвала на савету, занимљиво.
А на шпанском? ха ха ха ха ха ха
Ово је наука, пробао сам и више се није повезао са интернетом, хаха, пријатељ ми је помогао да то решим након читања чланка у крилу, много му се свидео и инсталира убунту на свој лаптоп, када ми је пре рекао да то није за њега.
поздрави
хаха не знам шта сте погрешно померили .. Али рекао сам то што је могуће експлицитније. Али ако желите, могу да вам направим видео. 🙂
Нааааах, ускраћен сам за мреже и енглески језик, већ дуго желим да учим и заиста нисам пронашао инструктора који би био стрпљив са мном, замислите.
Научи 40-годишњака као да има 10 година, хахахаха
хаха Није то ништа .. Са хангоутом или слично .. Наравно да ме разумете.
Добродошли у тај хангоут !!
^^
Земљак, одличан допринос.
Усуђујем се да покренем овај изазов да видим да ли се порт 2222 оО не појављује
Покрени: судо нмап -в -сС -А -п 1-65535 лоцалхост
ПС: скенирање ће бити споро ... Додајем опцију "-в" како вам не би било досадно гледати како терминал ради било шта.
Очигледно ако .. Али говорим о нормалном скенирању. Нмап има много опција и функција, знајући како се користи. ниједна лука му не побегне.
Осим тога, увек постоји начин .. Поготово у Линуку ништа није потпуно сигурно .. То је само мали савет: стр
Намера ми није била да омаловажим тактику скривања, већ је наредба нмап коју остављам када се не сећам порта који је изабран као подразумевана замена добра (тешко је упамтити ипс и портове ...). У мом случају морао сам даљински да се повежем преко ВНЦ-а са рачунарима где њихов порт није типичан 5900 или 5901; нормално скенирање би ми рекло да не постоји порт за преслушавање за внц, па шта је решење? Одговор: Користите нмап и присилите га да тражи све портове. 😉
Наравно, нисам се увредио далеко од тога, знамо да све није потпуно сигурно. Постоје само нивои безбедности. И увек постоји нешто преко ... увек постоји нешто што нарушава сигурност. То је добар допринос, можете да направите мали водич о нмап-у. 🙂 Поздрав.
Савршен додатак претходном посту. Не знам да ли сте то урадили намерно, али испало је сјајно. 🙂
Ово је само сигурност за нејасноће, на жалост са опцијом -в нмап-а идентификује вас да порт који ставите одговара нмап-у. Да бисте се покушали заштитити од нмап-а, морате користити правила иптаблес, која такође не могу у потпуности заштитити скенирање. Али хеј, делује против хакирања новака ...
Здраво, питање, не разумем зашто нмап не уклања порт након што га је променио, да ли подразумевано доноси опсег порта за скенирање?
Да, нмап по дефаулту скенира 1000 портова. Ако знамо како да поступимо, то није довољно да заштити ссх или било коју другу услугу од квачила нмап-а. Најбољи би био фаил2бан и псад.
@Јлцмук
Дозволите ми да унесем неке исправке у оно што сте објавили, исправљам у деловима:
1.
"То су луке које су отворене локално, односно не морају нужно да иду на Интернет. У мом случају, 22. је отворен за ссх и 25. за смтп."
То није тако. То су портови који су отворени на хосту и које ћете скенирати у домету од првих 1024 портова, што је опсег који НМАП подразумевано скенира.
„То су луке које су отворене локално, односно не иду нужно на Интернет ..“
Требало би да појасните да је једини начин да не „изађу“ на мрежу тако што је ваша машина на мрежи за пливање (НАТ је по дефиницији примитивни заштитни зид) и све док портови нису отворени на уређају који направите НАТ (обично рутер) и преусмерите (прослеђивање) оне портове отворене за вашу машину.
Ако је машина директно повезана са модемом, онда ЈЕ изложена мрежи.
Команди коју је објавио @тарегон, а која је исправна за скенирање и тапкање на све портове машине, можете додати, између осталих опција, -сВ тако да нмап покушава открити која услуга ради на сваком порту: судо нмап - в -сС -сВ -А -п 1-65535 лоцалхост
Пример:
Покретање Нмап 6.25 ( http://nmap.org ) у 2012 12:06 АРТ
Извештај о скенирању Нмап-а за лоцалхост.лоцалдомаин (127.0.0.1)
Хост је повећан (кашњење 0.00021с).
Није приказано: 999 затворених портова
ВЕРЗИЈА ДРЖАВНЕ УСЛУГЕ УСЛУГЕ
631 / тцп опен ипп ЦУПС 1.6
2222 / тцп опен ссх ОпенССХ 6.1 (протокол 2.0)
2.
«Чињеница да могу да виде који су портови отворени на мом рачунару представља одређени ризик за моју машину. Тако да ћу мало осигурати свој ссх сервер. Због тога ћу променити подразумевани порт (22) за било који други ...
Идем као роот у датотеку / етц / ссх_цонфиг:
# нано / етц / ссх / ссх_цонфиг
идемо тамо где пише # порт 22 .. бришемо # и мењамо порт за онај који желимо .. »
НЕ! Једно нема никакве везе са другим!
/ етц / ссх / ссх_цонфиг обрађује само опције клијента, тако да ће порт који сте поставили бити онај који ссх клијент подразумевано користи за повезивање са ссх серверима уместо са портом 22.
Промену порта за слушање који тражите обављате само променом опције поменуте у датотеци / етц / ссх / ссхд_цонфиг.
На крају, помоћу овог веб алата можемо да тестирамо који су портови отворени или нису на нашој машини, који су скривени, проверимо да ли је пинг ехо онемогућен и неке друге ствари: https://www.grc.com/x/ne.dll?bh0bkyd2
Поздрав.
Врло добра критика. свиђало ми се хвала 😀
Сјајан водич за нмап
🙂 Поздрав !!!
пратиоци, да ли неко зна како могу да знам да знам отворене луке друге особе ??? са мог рачунара ???
Користите наредбу: нмап КСКСКСКС
Где су к ип рачунара за скенирање
Здраво, пре свега хвала на подели.
Имам проблем, надам се да ми можете помоћи: Када радим нмап са својим ип-ом са исте машине, говори ми да је порт 3306 отворен и са нетстатом видим да порт слуша; Међутим, када се скенира нмап са другог рачунара, то не значи отворени порт 3306.
Такође сам већ променио бин-адресу у 0.0.0.0
Покушавам да повежем јава апликацију са ДБ на ЛАМП серверу и апликација ради, јер сам већ поставила упите на другом рачунару где сам поставила вамп сервер за тестирање и све је у реду.
Има ли идеја? Не знам шта друго да радим