เมื่อไม่นานมานี้ฉันต้องการทราบข้อมูลเกี่ยวกับพอร์ตระบบเพื่อทราบว่าแต่ละพอร์ตใช้สำหรับอะไรยูทิลิตี้หรือฟังก์ชันของมันและฉันจำได้ว่าใน Wikipedia หรือเว็บไซต์อื่น ๆ ฉันพบบางอย่างเกี่ยวกับสิ่งนี้
อย่างไรก็ตามในเวลาต่อมาฉันพบว่าข้อมูลนี้อยู่ในระบบ Linux ของเราแล้วเรามีอยู่ในไฟล์: / etc / บริการ
ตัวอย่างเช่นฉันฝากตัวอย่าง (และเป็นเพียงตัวอย่างเล็ก ๆ เท่านั้น!) ของสิ่งที่มี:
ftp-data 20 / tcp
ftp 21 / tcp
fsp 21 / udp fspd
ssh 22 / tcp # SSH Remote Login Protocol
ssh 22 / udp
เทลเน็ต 23 / tcp
smtp 25 / tcp เมล
เวลา 37 / tcp timserver
เวลา 37 / udp timserver
rlp 39 / udp resource # ตำแหน่งทรัพยากร
nameserver 42 / tcp name # IEN 116
whois 43 / tcp nicname
อย่างที่คุณเห็นมันแสดงให้เราเห็นบริการก่อนจากนั้นพอร์ตที่ใช้จากนั้นโปรโตคอลและสุดท้ายคือคำอธิบายสั้น ๆ ของบริการบางอย่าง
พวกเขาสามารถแสดงเนื้อหาของไฟล์นี้โดยเปิดด้วยโปรแกรมแก้ไขข้อความใด ๆ ตัวอย่างเช่นในเทอร์มินัลที่พวกเขาสามารถใส่:
nano /etc/services
หรือเพียงแค่แสดงรายการไฟล์ด้วย:
cat /etc/services
หากพวกเขาไม่ต้องการให้แสดงเนื้อหาทั้งหมดเนื่องจากพวกเขาต้องการทราบ (เช่น) พอร์ตใดที่ใช้สำหรับ FTP พวกเขาสามารถกรองด้วยคำสั่ง grep :
cat /etc/services | grep ftp
และสิ่งนี้จะให้ผลลัพธ์เฉพาะสิ่งที่เกี่ยวข้องกับ FTP:
ftp-data 20 / tcp
ftp 21 / tcp
tftp 69 / udp
sftp 115 / tcp
ftps-data 989 / tcp # FTP ผ่าน SSL (ข้อมูล)
ftps 990 / tcp
venus-se 2431 / udp # udp sftp ผลข้างเคียง
codasrv-se 2433 / udp # udp sftp ผลข้างเคียง
gsiftp 2811 / tcp
gsiftp 2811 / udp
frox 2121 / tcp # frox: แคชพร็อกซี ftp
zope-ftp 8021 / tcp # zope management โดย ftp
ก็นั่นแหละ ระบบของเรามักมีข้อมูลที่ต้องการโดยที่เราไม่รู้ตัวด้วยซ้ำ😀
ความนับถือ
แนะนำเสมอ ไม่ ใช้พอร์ตเริ่มต้น หากบุคคลที่ไม่ต้องการพยายามเชื่อมต่อผ่าน ssh พอร์ตแรกที่พวกเขาจะใช้จะเป็น 22 เช่นเดียวกันจะเกิดขึ้นกับ telnet (ฉันเดาว่าไม่มีใครใช้ xD อีกต่อไป)
ความนับถือ
อย่างไรก็ตามเป็นไปได้ที่จะทราบว่าพอร์ตใดใช้บริการ
แน่นอนว่าไม่แนะนำให้ใช้พอร์ตเริ่มต้นอย่างน้อยก็ไม่ใช่ในทุกบริการ ตัวอย่างคลาสสิกคือ SSH ซึ่งเห็นได้ชัดว่าแม้ว่าจะมีนโยบายที่ถูกต้องในไฟร์วอลล์ แต่ก็ควรเปลี่ยนพอร์ตเสมอ เราได้อธิบายไว้แล้วที่นี่: https://blog.desdelinux.net/configurar-ssh-por-otro-puerto-y-no-por-el-22/
ไปเพื่อนของฉันคุณเยี่ยมมากฉันเห็นว่าคุณพอใจกับคำขอของฉันขอบคุณมาก !!!!! แต่ฉันพลาดมากกว่านี้แม้ว่าบางอย่างจะดีกว่าไม่มีอะไรเลยและฉันก็รอสคริปต์ต่อไป แต่ฉันก็หิว ความรู้
สำหรับการเขียนสคริปต์เพิ่มเติม ... อืมลองดูสิ่งที่เราได้กล่าวไว้ที่นี่: https://blog.desdelinux.net/tag/bash/
ยินดีที่ได้เปิดใช้งาน SElinux: $
SELinux เป็นอีกเรื่องหนึ่งที่แนะนำให้ใช้ในองค์กรอย่างแน่นอน แต่มันอาจจะมากเกินไปสำหรับระบบในบ้าน (ซึ่งขึ้นอยู่กับระดับของ "ความหวาดระแวง" ของผู้ใช้)
กาอาระเพื่อนใช่ฉันได้ตรวจสอบแล้วทุกอย่างดีมากและฉันได้บันทึกไว้เพียงแต่ว่าฉันเหลือความปรารถนาที่จะเรียนรู้ต่อไปหลังจาก…. จะพูดยังไงดี… .. ชั้นหนึ่งในการสร้างสคริปต์ คุณใส่ไหม https://blog.desdelinux.net/bash-como-hacer-un-script-ejecutable/
261 วันที่แล้ว ... ฮิฮิฮิ ... ฉันคิดว่าจะเรียนต่อตามลำดับหรือเชิงตรรกะเพื่อเรียนรู้ต่อไป
หลังจากนั้นฉันก็ใส่เงื่อนไข if-then-else อย่างใดอย่างหนึ่งมองหามันที่นั่น
เขียนบทความเกี่ยวกับการใช้งานเคสไปเลยจะมีประโยชน์มาก (ไม่ได้ทำเองเนื่องจากไม่มีเวลาขออภัย) อย่างไรก็ตามคุณไม่ได้บอกฉันว่าทางเลือกที่ฉันส่งให้คุณไปยังสคริปต์การตรวจหา distros นั้นมีประโยชน์กับคุณหรือไม่
จบลงด้วยการบรรจุใน. DEB และเท่านี้ก็บันทึกไว้แล้วฮ่า ๆ ๆ และเพื่อน (son_link) จะแพ็คให้ Arch และฉันจะดูว่าฉันเรียนรู้ที่จะบรรจุอย่างไร RPM 🙂
ใช่มันทำหน้าที่ฉันได้ดีฉันได้เรียนรู้สิ่งใหม่ ๆ ฮิฮิฮิ
ขอบคุณสำหรับการแบ่งปันเคล็ดลับ! มันไปที่ mardadores ของฉัน
ความนับถือ. 🙂
ขอบคุณสำหรับความคิดเห็น😀
ขอบคุณสำหรับข้อมูล
เป็นพอร์ต 1000 xD
แต่ด้วย nmap ที่ชี้ไปที่ static ip ของเราผู้ที่ทำงานอยู่ไม่พบเราและมีบางอย่างเข้าไปที่นั่นได้?
ตัวอย่างเช่น armitage ใช้ nmap เพื่อติดตามหลุม
ความนับถือ
ใช่ด้วย nmap คุณสามารถทราบพอร์ตที่เปิดบนคอมพิวเตอร์🙂
เคล็ดลับดีแค่คอมเม้นไม่ต้องท่อ cat ด้วย grep
grep ftp / etc / services