NMap உடன் திறந்த துறைமுகங்கள் மற்றும் நம்மைப் பாதுகாத்துக் கொள்ளும் நடவடிக்கைகளைப் பார்க்கவும்

நல்ல நாள். இன்று நான் உங்களுக்கு சில சிறிய உதவிக்குறிப்புகளைக் கொண்டு வருகிறேன், எங்களிடம் உள்ள திறந்த துறைமுகங்களைப் பார்க்கப் போகிறோம். இதற்காக நாம் NMap ஐப் பயன்படுத்துவோம், எனவே அதை நிறுவ தொடர்கிறோம்.

En டெபியன் / உபுண்டு:

# apt-get install nmap

உங்கள் கணினியில் திறந்த துறைமுகங்களைக் காண. (உள்ளூர் மொழியில்)

#nmap localhost

இவை உள்நாட்டில் திறந்திருக்கும் துறைமுகங்கள், அதாவது அவை இணையத்திற்குச் செல்ல வேண்டிய அவசியமில்லை.நான் விஷயத்தில், 22 எஸ்.எஸ்.எஸ் மற்றும் 25 எஸ்.எம்.டி.பி.

எனது கணினியில் திறந்த துறைமுகங்களைப் பார்க்க, ஆனால் இணையத்தில் நான் அதே nmap ஐ செய்கிறேன், ஆனால் எனது ஐபி முகவரியுடன்

என் விஷயத்தில் ஹோஸ்ட் இயக்கப்பட்டிருப்பதாகத் தோன்றுகிறது, ஆனால் அது எந்த திறந்த துறைமுகங்களையும் காணவில்லை (இது 1000 ஐ மட்டுமே ஸ்கேன் செய்கிறது). ஏனென்றால், எனது கணினியில் துறைமுகம் திறந்திருந்தாலும், திசைவி அதை வடிகட்டுகிறது.

ஆனால் நான் அந்தந்த துறைமுகத்தை திசைவியில் திறந்தால் ...

எனது கணினியில் எந்த துறைமுகங்கள் திறக்கப்பட்டுள்ளன என்பதை அவர்கள் காண முடியும் என்பது எனது கணினியில் சில ஆபத்தை ஏற்படுத்துகிறது. எனவே நான் எனது ssh சேவையகத்தை கொஞ்சம் பாதுகாக்கப் போகிறேன். இதற்காக நான் இயல்புநிலை துறைமுகத்தை (22) வேறு எதற்கும் மாற்றப் போகிறேன் ...

நான் கோப்புக்கு ரூட்டாக செல்கிறேன் / etc / ssh_config:

# nano /etc/ssh/ssh_config

அது சொல்லும் இடத்திற்கு செல்லலாம்  # port 22 .. நாம் # ஐ நீக்கிவிட்டு, நாம் விரும்பும் துறைமுகத்தை மாற்றுகிறோம் ..

நாங்கள் CTRL-W உடன் தேடுகிறோம். நாங்கள் CTRL-O உடன் சேமிக்கிறோம் மற்றும் CTRL-C அல்லது CTRL-X உடன் மூடுகிறோம்

என் விஷயத்தில் நான் 2222 ஐப் பயன்படுத்துவேன்

கோப்பில் "போர்ட்" என்ற வார்த்தையைத் தேடுவதைப் போலவே செய்கிறோம் / போன்றவை / ssh / sshd_config  நாங்கள் பயன்படுத்தப் போகும் அதே துறைமுகத்திற்கு அதை மாற்றுகிறோம். இப்போது நாங்கள் திருத்துகிறோம் / போன்றவை / சேவைகள்

நாங்கள் தேடுகிறோம் எஸ்எஸ்ஹெச் நாங்கள் முன்பு மாற்றிய துறைமுகத்திற்கான இரண்டு துறைமுகங்களையும் மாற்றுகிறோம்.

இப்போது நாங்கள் சேவையை மீட்டமைக்கிறோம்.

நாங்கள் செய்கிறோம் Nmap மீண்டும்.

நீங்கள் பார்க்க முடியும் என. எங்கள் துறைமுகம் மற்றும் / அல்லது ssh சேவையைப் பற்றி எதுவும் வெளிவரவில்லை.

ஆனால் ssh வேலை செய்யுமா?

நிச்சயமாக.

முக்கியமானது என்னவென்றால், நீங்கள் வேறொரு கணினியிலிருந்து நுழையப் போகிறீர்கள் என்றால், நீங்கள் பயன்படுத்தும் துறைமுகத்தை நீங்கள் குறிக்க வேண்டும்.

ssh -p 2222 IP   (உதாரணத்திற்கு)

போர்ட் 2222 ஐப் பயன்படுத்தும் போது என்மாப் ஈதர்நெட்-பிசியுடன் ஏதாவது வெளிவருகிறது. அதிகம் பயன்படுத்தப்படாத 1000 க்கும் அதிகமான மற்றொரு துறைமுகத்தைத் தேடுங்கள்
துறைமுகங்கள் மற்றும் இயங்கும் சேவைகளின் பட்டியலைக் காண, நீங்கள் செல்லலாம் இங்கே
Nmap பற்றிய கூடுதல் தகவலுக்கு http://nmap.org/

எனவே நீங்கள் வேறு எந்த சேவையின் துறைமுகங்களையும் மாற்றலாம்.

சியர்ஸ்.!


22 கருத்துகள், உங்களுடையதை விடுங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   adiazc87 அவர் கூறினார்

    உதவிக்குறிப்புக்கு நன்றி, சுவாரஸ்யமானது.

  2.   ஆல்ஃப் அவர் கூறினார்

    மற்றும் ஸ்பானிஷ் மொழியில்? ஹா ஹா ஹா ஹா ஹா

    இது ஒரு விஞ்ஞானம், நான் அதை முயற்சித்தேன், அது இனி இணையத்துடன் இணைக்கப்படவில்லை, ஹஹா, ஒரு நண்பர் தனது மடியில் இருந்த கட்டுரையைப் படித்த பிறகு அதைத் தீர்க்க எனக்கு உதவினார், அவர் அதை மிகவும் விரும்பினார், அவர் தனது மடிக்கணினியில் உபுண்டுவை நிறுவுகிறார், அவர் என்னிடம் சொல்வதற்கு முன்பு அது இல்லை அவருக்காக.

    மேற்கோளிடு

    1.    @Jlcmux அவர் கூறினார்

      haha நீங்கள் என்ன தவறு செய்தீர்கள் என்று எனக்குத் தெரியவில்லை .. ஆனால் நான் அதை முடிந்தவரை வெளிப்படையாகச் செய்தேன். ஆனால் நீங்கள் விரும்பினால் நான் உங்களுக்காக ஒரு வீடியோவை உருவாக்க முடியும். 🙂

  3.   ஆல்ஃப் அவர் கூறினார்

    Naaaaah, நெட்வொர்க்குகள் மற்றும் ஆங்கிலத்திற்காக நான் மறுக்கப்படுகிறேன், நான் நீண்ட காலமாக கற்றுக்கொள்ள விரும்பினேன், என்னுடன் பொறுமையாக இருக்கும் ஒரு பயிற்றுவிப்பாளரை நான் உண்மையில் கண்டுபிடிக்கவில்லை, கற்பனை செய்து பாருங்கள்.
    40 வயதான ஒரு மனிதனுக்கு 10, ஹஹாஹாஹா போன்றவற்றைக் கற்றுக் கொடுங்கள்

    1.    @Jlcmux அவர் கூறினார்

      haha இது ஒன்றுமில்லை .. ஒரு ஹேங்கவுட் அல்லது ஏதோவொன்றோடு .. நிச்சயமாக நீங்கள் என்னைப் புரிந்துகொள்கிறீர்கள்.

      1.    சினோலோகோ அவர் கூறினார்

        அந்த ஹேங்கவுட்டுக்கு வருக !!
        ^^

  4.   திரு லினக்ஸ் அவர் கூறினார்

    நாட்டுக்காரன், சிறந்த பங்களிப்பு.

  5.   டார்கான் அவர் கூறினார்

    போர்ட் 2222 oO தோன்றவில்லையா என்பதைப் பார்க்க இந்த சவாலைத் தொடங்க நான் தைரியம் தருகிறேன்

    இயக்கவும்: sudo nmap -v -sS -A -p 1-65535 localhost

    சோசலிஸ்ட் கட்சி: ஸ்கேன் மெதுவாக இருக்கும் ... முனையம் எதையும் செய்வதைப் பார்த்து நீங்கள் சலிப்படையாதபடி "-v" விருப்பத்தைச் சேர்க்கிறேன்.

    1.    @Jlcmux அவர் கூறினார்

      வெளிப்படையாக இருந்தால் .. ஆனால் நான் சாதாரண ஸ்கேன் பற்றி பேசுகிறேன். Nmap பல விருப்பங்களையும் அம்சங்களையும் கொண்டுள்ளது, அதை எவ்வாறு பயன்படுத்துவது என்பதை அறிவது. எந்த துறைமுகமும் அவரைத் தப்பவில்லை.

    2.    @Jlcmux அவர் கூறினார்

      தவிர எப்போதும் ஒரு வழி இருக்கிறது .. குறிப்பாக லினக்ஸில் எதுவும் முற்றிலும் பாதுகாப்பானது அல்ல .. இது ஒரு சிறிய முனை மட்டுமே: ப

      1.    டார்கான் அவர் கூறினார்

        என் நோக்கம் குளோக்கிங் தந்திரத்தை குறைத்து மதிப்பிடுவது அல்ல, ஆனால் இயல்புநிலை மாற்றாக தேர்ந்தெடுக்கப்பட்ட துறைமுகத்தை ஒருவர் நினைவில் கொள்ளாதபோது நான் விட்டுச்செல்லும் என்மாப் கட்டளை நல்லது (ஐபிஎஸ் மற்றும் போர்ட்களை நினைவில் கொள்வது கடினம் ...). என் விஷயத்தில் நான் வி.என்.சி வழியாக பி.சி.க்களுடன் தொலைதூரத்தில் இணைக்க வேண்டியிருந்தது, அங்கு அவற்றின் துறைமுகம் வழக்கமான 5900 அல்லது 5901 அல்ல; ஒரு சாதாரண ஸ்கேன் என்னவென்றால், வி.என்.சிக்கு கேட்கும் துறை இல்லை, அதனால் என்ன தீர்வு? பதில்: nmap ஐப் பயன்படுத்தி அனைத்து துறைமுகங்களையும் வினவுமாறு கட்டாயப்படுத்தவும். 😉

        1.    @Jlcmux அவர் கூறினார்

          நிச்சயமாக, நான் அதிலிருந்து வெகு தொலைவில் இல்லை, எல்லாம் முற்றிலும் பாதுகாப்பானது அல்ல என்பதை நாங்கள் அறிவோம். பாதுகாப்பு நிலைகள் மட்டுமே உள்ளன. எப்போதும் அப்பால் ஏதோ இருக்கிறது ... பாதுகாப்பை மீறும் ஒன்று எப்போதும் இருக்கும். இது ஒரு நல்ல பங்களிப்பாகும், நீங்கள் nmap இல் ஒரு சிறிய பயிற்சி செய்யலாம். வாழ்த்துக்கள்.

  6.   ஹெக்ஸ்போர்க் அவர் கூறினார்

    முந்தைய இடுகைக்கு சரியான பூர்த்தி. நீங்கள் அதை நோக்கத்துடன் செய்தீர்களா என்று எனக்குத் தெரியவில்லை, ஆனால் அது மிகச் சிறந்ததாக மாறியது. 🙂

  7.   ஜாவிடோபிர் அவர் கூறினார்

    இது தெளிவின்மைக்கான பாதுகாப்பு மட்டுமே, துரதிர்ஷ்டவசமாக nmap இன் -v விருப்பத்துடன் நீங்கள் வைக்கும் துறைமுகம் nmap உடன் ஒத்துப்போகிறது என்பதை நீங்கள் அடையாளம் காணலாம். Nmap இலிருந்து உங்களைப் பாதுகாத்துக் கொள்ள முயற்சிக்க, நீங்கள் iptables விதிகளைப் பயன்படுத்த வேண்டும், இது ஒரு ஸ்கேன் முழுவதையும் முழுமையாகப் பாதுகாக்க முடியாது. ஆனால் ஏய், இது புதியவர்களை ஹேக்கிங் செய்வதற்கு எதிராக செயல்படுகிறது ...

  8.   ஜபால் அவர் கூறினார்

    ஹாய், ஒரு கேள்வி, என்மாப் துறைமுகத்தை மாற்றிய பின் அதை ஏன் அகற்றவில்லை என்று எனக்கு புரியவில்லை, இது ஒரு துறைமுக வரம்பை இயல்பாக ஸ்கேன் செய்ய கொண்டு வருமா?

    1.    @Jlcmux அவர் கூறினார்

      ஆம், இயல்புநிலையாக என்மாப் 1000 போர்ட்களை ஸ்கேன் செய்கிறது. இதை எவ்வாறு கையாள்வது என்பது எங்களுக்குத் தெரிந்தால், எஸ்எம்எஸ் அல்லது வேறு எந்த சேவையையும் என்மாப்பின் பிடியிலிருந்து பாதுகாக்க இது போதாது. சிறந்தது ஒரு தோல்வி 2 பான் மற்றும் ஒரு psad ஆகும்.

  9.   மார்ட்டின் அவர் கூறினார்

    @Jlcmux
    நீங்கள் இடுகையிட்டதைப் பற்றி சில திருத்தங்களைச் செய்ய என்னை அனுமதிக்கவும், நான் பகுதிகளாக திருத்துகிறேன்:

    1.
    "இவை உள்நாட்டில் திறந்திருக்கும் துறைமுகங்கள், அதாவது அவை இணையத்திற்குச் செல்ல வேண்டிய அவசியமில்லை. என் விஷயத்தில், 22 வது ssh க்கும் 25 வது smtp க்கும் திறந்திருக்கும்."
    இது அவ்வாறு இல்லை. முதல் 1024 துறைமுகங்களின் வரம்பிற்குள் நீங்கள் ஸ்கேன் செய்யும் ஹோஸ்டில் திறந்திருக்கும் துறைமுகங்கள் அவை, இது இயல்புநிலையாக NMAP ஸ்கேன் செய்யும் வரம்பாகும்.

    "இவை உள்நாட்டில் திறந்திருக்கும் துறைமுகங்கள், அதாவது அவை இணையத்திற்குச் செல்ல வேண்டிய அவசியமில்லை .."
    நீச்சல் நெட்வொர்க்கில் உங்கள் இயந்திரமாக இருப்பதன் மூலம் அவர்கள் வலையில் "வெளியே" செல்லாத ஒரே வழி (அதன் சொந்த வரையறையின்படி NAT என்பது ஒரு பழமையான ஃபயர்வால் ஆகும்) மற்றும் சாதனத்தில் துறைமுகங்கள் திறக்கப்படாத வரை உங்கள் கணினியில் NAT (வழக்கமாக திசைவி) மற்றும் திருப்பி விடுங்கள் (FORWARDING).
    நிச்சயமாக, இயந்திரம் நேரடியாக மோடத்துடன் இணைக்கப்பட்டிருந்தால், அது வலையில் வெளிப்படும்.
    ஒரு இயந்திரத்தின் அனைத்து துறைமுகங்களையும் ஸ்கேன் செய்து தட்டுவதற்கு சரியானது aretaregon ஆல் வெளியிடப்பட்ட கட்டளைக்கு, மற்ற விருப்பங்களுடன், -sV ஐ நீங்கள் சேர்க்கலாம், இதனால் ஒவ்வொரு துறைமுகத்திலும் எந்த சேவை இயங்குகிறது என்பதைக் கண்டறிய nmap முயற்சிக்கிறது: sudo nmap -v -sS -sV -A -p 1-65535 லோக்கல் ஹோஸ்ட்
    உதாரணமாக:
    Nmap 6.25 ஐத் தொடங்குகிறது ( http://nmap.org ) 2012-12-06 13:39 ஆர்ட்
    Localhost.localdomain க்கான Nmap ஸ்கேன் அறிக்கை (127.0.0.1)
    ஹோஸ்ட் உள்ளது (0.00021 கள் தாமதம்).
    காட்டப்படவில்லை: 999 மூடிய துறைமுகங்கள்
    போர்ட் ஸ்டேட் சர்வீஸ் பதிப்பு
    631 / tcp திறந்த ipp CUPS 1.6
    2222 / tcp open ssh OpenSSH 6.1 (நெறிமுறை 2.0)

    2.
    PC எனது கணினியில் எந்த துறைமுகங்கள் திறந்திருக்கும் என்பதை அவர்கள் காண முடியும் என்பது எனது கணினியில் சில ஆபத்தை ஏற்படுத்துகிறது. எனவே நான் எனது ssh சேவையகத்தை கொஞ்சம் பாதுகாக்கப் போகிறேன். இதற்காக நான் இயல்புநிலை துறைமுகத்தை (22) வேறு எதற்கும் மாற்றப் போகிறேன் ...

    நான் / etc / ssh_config கோப்பிற்கு ரூட்டாக செல்கிறேன்:

    # நானோ / etc / ssh / ssh_config

    # போர்ட் 22 என்று சொல்லும் இடத்திற்கு நாங்கள் செல்கிறோம் .. # ஐ நீக்கிவிட்டு, நாம் விரும்பும் துறைமுகத்தை மாற்றுகிறோம் .. »

    இல்லை! ஒன்றுக்கும் மற்றொன்றுக்கும் எந்த சம்பந்தமும் இல்லை!
    / etc / ssh / ssh_config கிளையன்ட் விருப்பங்களை மட்டுமே கையாளுகிறது, எனவே நீங்கள் அங்கு அமைக்கும் போர்ட் போர்ட் 22 க்கு பதிலாக ssh சேவையகங்களுடன் இணைக்க முன்னிருப்பாக ssh கிளையன்ட் பயன்படுத்தும் ஒன்றாகும்.

    / Etc / ssh / sshd_config கோப்பில் குறிப்பிடப்பட்டுள்ள விருப்பத்தை மாற்றுவதன் மூலம் நீங்கள் தேடும் கேட்கும் துறைமுகத்தின் மாற்றத்தை மட்டுமே செய்கிறீர்கள்.

    இறுதியாக, இந்த வலை கருவி மூலம் எங்கள் கணினியில் எந்த துறைமுகங்கள் உள்ளன அல்லது திறக்கப்படவில்லை என்பதை சோதிக்கலாம், அவை மறைக்கப்பட்டுள்ளன, பிங் எதிரொலி முடக்கப்பட்டுள்ளதா என்பதை சரிபார்க்கவும் மற்றும் வேறு சில விஷயங்கள்: https://www.grc.com/x/ne.dll?bh0bkyd2

    வாழ்த்துக்கள்.

  10.   ஃபென்ரிஸ் அவர் கூறினார்

    மிக நல்ல விமர்சனம். எனக்கு பிடித்திருந்தது நன்றி

  11.   ஆண்ட்ரெஷ் அவர் கூறினார்

    இன் சிறந்த பயிற்சி Nmap
    வாழ்த்துக்கள் !!!

  12.   Sera அவர் கூறினார்

    தோழர்களே, மற்றொரு நபரின் திறந்த துறைமுகங்களை அறிய நான் எப்படி செய்ய முடியும் என்று யாருக்கும் தெரியுமா ??? என் கணினியிலிருந்து ???

    1.    அட்ரியன் அவர் கூறினார்

      கட்டளையைப் பயன்படுத்தவும்: nmap XXXX
      X கள் ஸ்கேன் செய்ய கணினியின் ஐபி ஆகும்

  13.   அட்ரியன் அவர் கூறினார்

    வணக்கம், பகிர்வுக்கு முதலில் நன்றி.
    எனக்கு ஒரு சிக்கல் உள்ளது, நீங்கள் எனக்கு உதவ முடியும் என்று நம்புகிறேன்: அதே இயந்திரத்திலிருந்து என் ஐபியுடன் ஒரு என்மாப் செய்யும்போது, ​​போர்ட் 3306 திறந்திருப்பதைக் குறிக்கிறது மற்றும் நெட்ஸ்டாட் மூலம் துறைமுகம் கேட்கிறது என்பதைக் காண்கிறேன்; இருப்பினும், மற்றொரு கணினியிலிருந்து nmap உடன் ஸ்கேன் செய்யும் போது அது திறந்த போர்ட் 3306 ஐக் குறிக்காது.
    நான் ஏற்கனவே பின் முகவரியை 0.0.0.0 ஆக மாற்றியுள்ளேன்
    நான் ஒரு ஜாவா பயன்பாட்டை ஒரு டி.எம்.பியுடன் ஒரு லாம்ப் சேவையகத்தில் இணைக்க முயற்சிக்கிறேன், மேலும் பயன்பாடு இயங்குகிறது, ஏனென்றால் நான் ஏற்கனவே மற்றொரு கணினியில் வினவல்களைச் செய்துள்ளேன், அங்கு சோதனைக்காக ஒரு வாம்ப் சேவையகத்தை அமைத்தேன், எல்லாம் சரி.
    ஏதாவது யோசனை? வேறு என்ன செய்வது என்று எனக்குத் தெரியவில்லை