நல்ல நாள். இன்று நான் உங்களுக்கு சில சிறிய உதவிக்குறிப்புகளைக் கொண்டு வருகிறேன், எங்களிடம் உள்ள திறந்த துறைமுகங்களைப் பார்க்கப் போகிறோம். இதற்காக நாம் NMap ஐப் பயன்படுத்துவோம், எனவே அதை நிறுவ தொடர்கிறோம்.
En டெபியன் / உபுண்டு:
# apt-get install nmap
உங்கள் கணினியில் திறந்த துறைமுகங்களைக் காண. (உள்ளூர் மொழியில்)
#nmap localhost
இவை உள்நாட்டில் திறந்திருக்கும் துறைமுகங்கள், அதாவது அவை இணையத்திற்குச் செல்ல வேண்டிய அவசியமில்லை.நான் விஷயத்தில், 22 எஸ்.எஸ்.எஸ் மற்றும் 25 எஸ்.எம்.டி.பி.
எனது கணினியில் திறந்த துறைமுகங்களைப் பார்க்க, ஆனால் இணையத்தில் நான் அதே nmap ஐ செய்கிறேன், ஆனால் எனது ஐபி முகவரியுடன்
என் விஷயத்தில் ஹோஸ்ட் இயக்கப்பட்டிருப்பதாகத் தோன்றுகிறது, ஆனால் அது எந்த திறந்த துறைமுகங்களையும் காணவில்லை (இது 1000 ஐ மட்டுமே ஸ்கேன் செய்கிறது). ஏனென்றால், எனது கணினியில் துறைமுகம் திறந்திருந்தாலும், திசைவி அதை வடிகட்டுகிறது.
ஆனால் நான் அந்தந்த துறைமுகத்தை திசைவியில் திறந்தால் ...
எனது கணினியில் எந்த துறைமுகங்கள் திறக்கப்பட்டுள்ளன என்பதை அவர்கள் காண முடியும் என்பது எனது கணினியில் சில ஆபத்தை ஏற்படுத்துகிறது. எனவே நான் எனது ssh சேவையகத்தை கொஞ்சம் பாதுகாக்கப் போகிறேன். இதற்காக நான் இயல்புநிலை துறைமுகத்தை (22) வேறு எதற்கும் மாற்றப் போகிறேன் ...
நான் கோப்புக்கு ரூட்டாக செல்கிறேன் / etc / ssh_config:
# nano /etc/ssh/ssh_config
அது சொல்லும் இடத்திற்கு செல்லலாம் # port 22
.. நாம் # ஐ நீக்கிவிட்டு, நாம் விரும்பும் துறைமுகத்தை மாற்றுகிறோம் ..
என் விஷயத்தில் நான் 2222 ஐப் பயன்படுத்துவேன்
கோப்பில் "போர்ட்" என்ற வார்த்தையைத் தேடுவதைப் போலவே செய்கிறோம் / போன்றவை / ssh / sshd_config நாங்கள் பயன்படுத்தப் போகும் அதே துறைமுகத்திற்கு அதை மாற்றுகிறோம். இப்போது நாங்கள் திருத்துகிறோம் / போன்றவை / சேவைகள்
நாங்கள் தேடுகிறோம் எஸ்எஸ்ஹெச் நாங்கள் முன்பு மாற்றிய துறைமுகத்திற்கான இரண்டு துறைமுகங்களையும் மாற்றுகிறோம்.
இப்போது நாங்கள் சேவையை மீட்டமைக்கிறோம்.
நாங்கள் செய்கிறோம் Nmap மீண்டும்.
நீங்கள் பார்க்க முடியும் என. எங்கள் துறைமுகம் மற்றும் / அல்லது ssh சேவையைப் பற்றி எதுவும் வெளிவரவில்லை.
ஆனால் ssh வேலை செய்யுமா?
நிச்சயமாக.
முக்கியமானது என்னவென்றால், நீங்கள் வேறொரு கணினியிலிருந்து நுழையப் போகிறீர்கள் என்றால், நீங்கள் பயன்படுத்தும் துறைமுகத்தை நீங்கள் குறிக்க வேண்டும்.
ssh -p 2222 IP
(உதாரணத்திற்கு)
எனவே நீங்கள் வேறு எந்த சேவையின் துறைமுகங்களையும் மாற்றலாம்.
சியர்ஸ்.!
உதவிக்குறிப்புக்கு நன்றி, சுவாரஸ்யமானது.
மற்றும் ஸ்பானிஷ் மொழியில்? ஹா ஹா ஹா ஹா ஹா
இது ஒரு விஞ்ஞானம், நான் அதை முயற்சித்தேன், அது இனி இணையத்துடன் இணைக்கப்படவில்லை, ஹஹா, ஒரு நண்பர் தனது மடியில் இருந்த கட்டுரையைப் படித்த பிறகு அதைத் தீர்க்க எனக்கு உதவினார், அவர் அதை மிகவும் விரும்பினார், அவர் தனது மடிக்கணினியில் உபுண்டுவை நிறுவுகிறார், அவர் என்னிடம் சொல்வதற்கு முன்பு அது இல்லை அவருக்காக.
மேற்கோளிடு
haha நீங்கள் என்ன தவறு செய்தீர்கள் என்று எனக்குத் தெரியவில்லை .. ஆனால் நான் அதை முடிந்தவரை வெளிப்படையாகச் செய்தேன். ஆனால் நீங்கள் விரும்பினால் நான் உங்களுக்காக ஒரு வீடியோவை உருவாக்க முடியும். 🙂
Naaaaah, நெட்வொர்க்குகள் மற்றும் ஆங்கிலத்திற்காக நான் மறுக்கப்படுகிறேன், நான் நீண்ட காலமாக கற்றுக்கொள்ள விரும்பினேன், என்னுடன் பொறுமையாக இருக்கும் ஒரு பயிற்றுவிப்பாளரை நான் உண்மையில் கண்டுபிடிக்கவில்லை, கற்பனை செய்து பாருங்கள்.
40 வயதான ஒரு மனிதனுக்கு 10, ஹஹாஹாஹா போன்றவற்றைக் கற்றுக் கொடுங்கள்
haha இது ஒன்றுமில்லை .. ஒரு ஹேங்கவுட் அல்லது ஏதோவொன்றோடு .. நிச்சயமாக நீங்கள் என்னைப் புரிந்துகொள்கிறீர்கள்.
அந்த ஹேங்கவுட்டுக்கு வருக !!
^^
நாட்டுக்காரன், சிறந்த பங்களிப்பு.
போர்ட் 2222 oO தோன்றவில்லையா என்பதைப் பார்க்க இந்த சவாலைத் தொடங்க நான் தைரியம் தருகிறேன்
இயக்கவும்: sudo nmap -v -sS -A -p 1-65535 localhost
சோசலிஸ்ட் கட்சி: ஸ்கேன் மெதுவாக இருக்கும் ... முனையம் எதையும் செய்வதைப் பார்த்து நீங்கள் சலிப்படையாதபடி "-v" விருப்பத்தைச் சேர்க்கிறேன்.
வெளிப்படையாக இருந்தால் .. ஆனால் நான் சாதாரண ஸ்கேன் பற்றி பேசுகிறேன். Nmap பல விருப்பங்களையும் அம்சங்களையும் கொண்டுள்ளது, அதை எவ்வாறு பயன்படுத்துவது என்பதை அறிவது. எந்த துறைமுகமும் அவரைத் தப்பவில்லை.
தவிர எப்போதும் ஒரு வழி இருக்கிறது .. குறிப்பாக லினக்ஸில் எதுவும் முற்றிலும் பாதுகாப்பானது அல்ல .. இது ஒரு சிறிய முனை மட்டுமே: ப
என் நோக்கம் குளோக்கிங் தந்திரத்தை குறைத்து மதிப்பிடுவது அல்ல, ஆனால் இயல்புநிலை மாற்றாக தேர்ந்தெடுக்கப்பட்ட துறைமுகத்தை ஒருவர் நினைவில் கொள்ளாதபோது நான் விட்டுச்செல்லும் என்மாப் கட்டளை நல்லது (ஐபிஎஸ் மற்றும் போர்ட்களை நினைவில் கொள்வது கடினம் ...). என் விஷயத்தில் நான் வி.என்.சி வழியாக பி.சி.க்களுடன் தொலைதூரத்தில் இணைக்க வேண்டியிருந்தது, அங்கு அவற்றின் துறைமுகம் வழக்கமான 5900 அல்லது 5901 அல்ல; ஒரு சாதாரண ஸ்கேன் என்னவென்றால், வி.என்.சிக்கு கேட்கும் துறை இல்லை, அதனால் என்ன தீர்வு? பதில்: nmap ஐப் பயன்படுத்தி அனைத்து துறைமுகங்களையும் வினவுமாறு கட்டாயப்படுத்தவும். 😉
நிச்சயமாக, நான் அதிலிருந்து வெகு தொலைவில் இல்லை, எல்லாம் முற்றிலும் பாதுகாப்பானது அல்ல என்பதை நாங்கள் அறிவோம். பாதுகாப்பு நிலைகள் மட்டுமே உள்ளன. எப்போதும் அப்பால் ஏதோ இருக்கிறது ... பாதுகாப்பை மீறும் ஒன்று எப்போதும் இருக்கும். இது ஒரு நல்ல பங்களிப்பாகும், நீங்கள் nmap இல் ஒரு சிறிய பயிற்சி செய்யலாம். வாழ்த்துக்கள்.
முந்தைய இடுகைக்கு சரியான பூர்த்தி. நீங்கள் அதை நோக்கத்துடன் செய்தீர்களா என்று எனக்குத் தெரியவில்லை, ஆனால் அது மிகச் சிறந்ததாக மாறியது. 🙂
இது தெளிவின்மைக்கான பாதுகாப்பு மட்டுமே, துரதிர்ஷ்டவசமாக nmap இன் -v விருப்பத்துடன் நீங்கள் வைக்கும் துறைமுகம் nmap உடன் ஒத்துப்போகிறது என்பதை நீங்கள் அடையாளம் காணலாம். Nmap இலிருந்து உங்களைப் பாதுகாத்துக் கொள்ள முயற்சிக்க, நீங்கள் iptables விதிகளைப் பயன்படுத்த வேண்டும், இது ஒரு ஸ்கேன் முழுவதையும் முழுமையாகப் பாதுகாக்க முடியாது. ஆனால் ஏய், இது புதியவர்களை ஹேக்கிங் செய்வதற்கு எதிராக செயல்படுகிறது ...
ஹாய், ஒரு கேள்வி, என்மாப் துறைமுகத்தை மாற்றிய பின் அதை ஏன் அகற்றவில்லை என்று எனக்கு புரியவில்லை, இது ஒரு துறைமுக வரம்பை இயல்பாக ஸ்கேன் செய்ய கொண்டு வருமா?
ஆம், இயல்புநிலையாக என்மாப் 1000 போர்ட்களை ஸ்கேன் செய்கிறது. இதை எவ்வாறு கையாள்வது என்பது எங்களுக்குத் தெரிந்தால், எஸ்எம்எஸ் அல்லது வேறு எந்த சேவையையும் என்மாப்பின் பிடியிலிருந்து பாதுகாக்க இது போதாது. சிறந்தது ஒரு தோல்வி 2 பான் மற்றும் ஒரு psad ஆகும்.
@Jlcmux
நீங்கள் இடுகையிட்டதைப் பற்றி சில திருத்தங்களைச் செய்ய என்னை அனுமதிக்கவும், நான் பகுதிகளாக திருத்துகிறேன்:
1.
"இவை உள்நாட்டில் திறந்திருக்கும் துறைமுகங்கள், அதாவது அவை இணையத்திற்குச் செல்ல வேண்டிய அவசியமில்லை. என் விஷயத்தில், 22 வது ssh க்கும் 25 வது smtp க்கும் திறந்திருக்கும்."
இது அவ்வாறு இல்லை. முதல் 1024 துறைமுகங்களின் வரம்பிற்குள் நீங்கள் ஸ்கேன் செய்யும் ஹோஸ்டில் திறந்திருக்கும் துறைமுகங்கள் அவை, இது இயல்புநிலையாக NMAP ஸ்கேன் செய்யும் வரம்பாகும்.
"இவை உள்நாட்டில் திறந்திருக்கும் துறைமுகங்கள், அதாவது அவை இணையத்திற்குச் செல்ல வேண்டிய அவசியமில்லை .."
நீச்சல் நெட்வொர்க்கில் உங்கள் இயந்திரமாக இருப்பதன் மூலம் அவர்கள் வலையில் "வெளியே" செல்லாத ஒரே வழி (அதன் சொந்த வரையறையின்படி NAT என்பது ஒரு பழமையான ஃபயர்வால் ஆகும்) மற்றும் சாதனத்தில் துறைமுகங்கள் திறக்கப்படாத வரை உங்கள் கணினியில் NAT (வழக்கமாக திசைவி) மற்றும் திருப்பி விடுங்கள் (FORWARDING).
நிச்சயமாக, இயந்திரம் நேரடியாக மோடத்துடன் இணைக்கப்பட்டிருந்தால், அது வலையில் வெளிப்படும்.
ஒரு இயந்திரத்தின் அனைத்து துறைமுகங்களையும் ஸ்கேன் செய்து தட்டுவதற்கு சரியானது aretaregon ஆல் வெளியிடப்பட்ட கட்டளைக்கு, மற்ற விருப்பங்களுடன், -sV ஐ நீங்கள் சேர்க்கலாம், இதனால் ஒவ்வொரு துறைமுகத்திலும் எந்த சேவை இயங்குகிறது என்பதைக் கண்டறிய nmap முயற்சிக்கிறது: sudo nmap -v -sS -sV -A -p 1-65535 லோக்கல் ஹோஸ்ட்
உதாரணமாக:
Nmap 6.25 ஐத் தொடங்குகிறது ( http://nmap.org ) 2012-12-06 13:39 ஆர்ட்
Localhost.localdomain க்கான Nmap ஸ்கேன் அறிக்கை (127.0.0.1)
ஹோஸ்ட் உள்ளது (0.00021 கள் தாமதம்).
காட்டப்படவில்லை: 999 மூடிய துறைமுகங்கள்
போர்ட் ஸ்டேட் சர்வீஸ் பதிப்பு
631 / tcp திறந்த ipp CUPS 1.6
2222 / tcp open ssh OpenSSH 6.1 (நெறிமுறை 2.0)
2.
PC எனது கணினியில் எந்த துறைமுகங்கள் திறந்திருக்கும் என்பதை அவர்கள் காண முடியும் என்பது எனது கணினியில் சில ஆபத்தை ஏற்படுத்துகிறது. எனவே நான் எனது ssh சேவையகத்தை கொஞ்சம் பாதுகாக்கப் போகிறேன். இதற்காக நான் இயல்புநிலை துறைமுகத்தை (22) வேறு எதற்கும் மாற்றப் போகிறேன் ...
நான் / etc / ssh_config கோப்பிற்கு ரூட்டாக செல்கிறேன்:
# நானோ / etc / ssh / ssh_config
# போர்ட் 22 என்று சொல்லும் இடத்திற்கு நாங்கள் செல்கிறோம் .. # ஐ நீக்கிவிட்டு, நாம் விரும்பும் துறைமுகத்தை மாற்றுகிறோம் .. »
இல்லை! ஒன்றுக்கும் மற்றொன்றுக்கும் எந்த சம்பந்தமும் இல்லை!
/ etc / ssh / ssh_config கிளையன்ட் விருப்பங்களை மட்டுமே கையாளுகிறது, எனவே நீங்கள் அங்கு அமைக்கும் போர்ட் போர்ட் 22 க்கு பதிலாக ssh சேவையகங்களுடன் இணைக்க முன்னிருப்பாக ssh கிளையன்ட் பயன்படுத்தும் ஒன்றாகும்.
/ Etc / ssh / sshd_config கோப்பில் குறிப்பிடப்பட்டுள்ள விருப்பத்தை மாற்றுவதன் மூலம் நீங்கள் தேடும் கேட்கும் துறைமுகத்தின் மாற்றத்தை மட்டுமே செய்கிறீர்கள்.
இறுதியாக, இந்த வலை கருவி மூலம் எங்கள் கணினியில் எந்த துறைமுகங்கள் உள்ளன அல்லது திறக்கப்படவில்லை என்பதை சோதிக்கலாம், அவை மறைக்கப்பட்டுள்ளன, பிங் எதிரொலி முடக்கப்பட்டுள்ளதா என்பதை சரிபார்க்கவும் மற்றும் வேறு சில விஷயங்கள்: https://www.grc.com/x/ne.dll?bh0bkyd2
வாழ்த்துக்கள்.
மிக நல்ல விமர்சனம். எனக்கு பிடித்திருந்தது நன்றி
இன் சிறந்த பயிற்சி Nmap
வாழ்த்துக்கள் !!!
தோழர்களே, மற்றொரு நபரின் திறந்த துறைமுகங்களை அறிய நான் எப்படி செய்ய முடியும் என்று யாருக்கும் தெரியுமா ??? என் கணினியிலிருந்து ???
கட்டளையைப் பயன்படுத்தவும்: nmap XXXX
X கள் ஸ்கேன் செய்ய கணினியின் ஐபி ஆகும்
வணக்கம், பகிர்வுக்கு முதலில் நன்றி.
எனக்கு ஒரு சிக்கல் உள்ளது, நீங்கள் எனக்கு உதவ முடியும் என்று நம்புகிறேன்: அதே இயந்திரத்திலிருந்து என் ஐபியுடன் ஒரு என்மாப் செய்யும்போது, போர்ட் 3306 திறந்திருப்பதைக் குறிக்கிறது மற்றும் நெட்ஸ்டாட் மூலம் துறைமுகம் கேட்கிறது என்பதைக் காண்கிறேன்; இருப்பினும், மற்றொரு கணினியிலிருந்து nmap உடன் ஸ்கேன் செய்யும் போது அது திறந்த போர்ட் 3306 ஐக் குறிக்காது.
நான் ஏற்கனவே பின் முகவரியை 0.0.0.0 ஆக மாற்றியுள்ளேன்
நான் ஒரு ஜாவா பயன்பாட்டை ஒரு டி.எம்.பியுடன் ஒரு லாம்ப் சேவையகத்தில் இணைக்க முயற்சிக்கிறேன், மேலும் பயன்பாடு இயங்குகிறது, ஏனென்றால் நான் ஏற்கனவே மற்றொரு கணினியில் வினவல்களைச் செய்துள்ளேன், அங்கு சோதனைக்காக ஒரு வாம்ப் சேவையகத்தை அமைத்தேன், எல்லாம் சரி.
ஏதாவது யோசனை? வேறு என்ன செய்வது என்று எனக்குத் தெரியவில்லை