Magandang araw. Dadalhin ko sa iyo ngayon ang ilang maliliit na tip, makikita namin ang mga bukas na port na mayroon kami. Upang magawa ito gagamitin namin ang NMap upang magpatuloy kaming mai-install ito.
En Debian / Ubuntu:
# apt-get install nmap
pagkatapos upang makita ang bukas na mga port sa iyong pc. (Sa lokal)
#nmap localhost
Ito ang mga port na bukas nang lokal, iyon ay, hindi nila kinakailangang pumunta sa internet. Sa aking kaso, 22 ay bukas para sa ssh at 25 para sa smtp.
Upang makita ang mga bukas na port sa aking pc ngunit sa internet ginagawa ko ang parehong nmap ngunit sa aking ip address
Sa aking kaso lilitaw na ang host ay nasa ngunit hindi ito nakakakita ng anumang bukas na mga port (nag-i-scan lamang ito ng 1000). Ito ay dahil kahit na bukas ang port sa aking pc, sinasala ito ng Router.
Ngunit kung bubuksan ko ang kani-kanilang port sa router ...
Ang katotohanan na nakikita nila kung aling mga port ang bukas sa aking pc na nagdudulot ng ilang peligro sa aking makina. Kaya't sisiguraduhin ko nang kaunti ang aking ssh server. Para sa mga ito ay babaguhin ko ang default port (22) para sa anumang iba pang ...
Pumunta ako bilang ugat sa file / etc / ssh_config:
# nano /etc/ssh/ssh_config
punta tayo sa sinasabi nito # port 22 .. tinatanggal namin ang # at binabago ang port para sa gusto namin ..
Sa aking kaso gagamitin ko ang 2222
Ginagawa namin ang parehong naghahanap ng salitang "port" sa file / etc / ssh / sshd_config binabago ito sa parehong port na gagamitin namin. Ngayon ay nag-e-edit kami / etc / services
Hinahanap namin SSH at binago namin ang dalawang port para sa isa na binago namin dati.
Ngayon ay nai-reset namin ang serbisyo.
At ginagawa namin nmap muli
Tulad ng nakikita mo. Wala tungkol sa aming port at / o ssh service ang lalabas.
Ngunit gumagana ba ang ssh?
SYEMPRE.
Mahalaga ay kung papasok ka mula sa ibang computer, malinaw na kailangan mong ipahiwatig ang port na iyong ginagamit.
ssh -p 2222 IP (Halimbawa)
Kaya maaari mong baguhin ang mga port ng anumang iba pang mga serbisyo.
Cheers.!
Salamat sa tip, kawili-wili.
At sa Espanyol? ha ha ha ha ha ha
Ito ay isang agham, sinubukan ko ito at hindi na ito konektado sa internet, haha, tinulungan ako ng isang kaibigan na malutas ito pagkatapos basahin ang artikulo sa kandungan niya, gusto niya ito ng husto at nag-i-install siya ng ubuntu sa kanyang laptop, noong bago niya sinabi sa akin na hindi iyon para sa kanya.
Regards
haha hindi ko alam kung ano ang mali mong nailipat .. Ngunit inilagay ko ito nang mas malinaw hangga't maaari. Ngunit kung nais mo maaari akong gumawa ng isang video para sa iyo. 🙂
Naaaaah, tinanggihan ako para sa mga network at Ingles, nais kong matuto nang mahabang panahon at hindi ko talaga natagpuan ang isang magtuturo na may pasensya para sa akin, isipin.
Turuan ang isang 40-taong-gulang na lalaki tulad ng 10, hahahaha
haha Wala yun .. Sa hangout o kung anu-ano .. Sure naiintindihan mo ako.
Maligayang pagdating sa hangout na iyon !!
^^
Countryman, mahusay na kontribusyon.
Naglakas-loob ako upang ilunsad ang hamong ito upang makita kung ang port 2222 oO ay hindi lilitaw
Patakbuhin: sudo nmap -v -sS -A -p 1-65535 localhost
PS: ang pag-scan ay magiging mabagal ... Nagdagdag ako ng pagpipilian «-v» upang hindi ka magsawa sa panonood sa terminal na gumawa ng anuman.
Malinaw kung .. Ngunit nagsasalita ako tungkol sa normal na pag-scan. Ang nmap ay maraming mga pagpipilian at tampok, alam kung paano ito gamitin. walang port na nakatakas sa kanya.
Bukod doon palaging may paraan .. Lalo na sa linux, walang ganap na ligtas .. Ito ay isang maliit na tip lamang: p
Ang aking hangarin ay hindi maliitin ang taktika ng cloaking ngunit ang utos ng nmap na iniiwan ko kapag hindi natatandaan ng isang port ang napili bilang default na kapalit ay mabuti (mahirap tandaan ang mga ips at port ...). Sa aking kaso, kinailangan kong kumonekta nang malayuan sa pamamagitan ng VNC sa mga PC kung saan ang kanilang port ay hindi tipikal na 5900 o 5901; sasabihin sa akin ng isang normal na pag-scan na walang port sa pakikinig para sa vnc kaya ano ang solusyon? Sagot: Gumamit ng nmap at pilitin itong i-query ang lahat ng mga port. 😉
Oo naman, hindi ako nasaktan malayo rito, alam natin na ang lahat ay hindi ligtas. Mayroon lamang mga antas ng seguridad. At laging may isang bagay na lampas ... palaging may isang bagay na lumalabag sa seguridad. Ito ay isang mahusay na kontribusyon, maaari kang gumawa ng isang maliit na tutorial sa nmap. 🙂 Pagbati.
Isang perpektong pandagdag sa nakaraang post. Hindi ko alam kung sadya mo itong nagawa, ngunit naging mahusay ito. 🙂
Ito ay seguridad lamang para sa kadiliman, sa kasamaang palad kasama ang pagpipilian -v ng nmap nakikilala ka nito na ang port na inilagay mo ay tumutugma sa nmap. Upang subukang protektahan ang iyong sarili mula sa nmap, kailangan mong gumamit ng mga panuntunang iptable, na hindi rin ganap na mapoprotektahan ang isang pag-scan. Ngunit hey, gumagana ito laban sa pag-hack ng mga novice ...
Kumusta, isang katanungan, hindi ko maintindihan kung bakit hindi tinatanggal ng nmap ang port pagkatapos na baguhin ito, nagdadala ba ito ng isang saklaw ng port upang i-scan bilang default?
Oo, ang nmap sa pamamagitan ng default ay ini-scan ang mga port ng 1000. Kung alam namin kung paano ito hawakan, hindi ito sapat upang maprotektahan ang ssh o anumang iba pang serbisyo mula sa mga mahigpit na nmap. Ang pinakamahusay na ay isang fail2ban at isang psad.
@Jlcmux
Payagan akong gumawa ng ilang mga pagwawasto tungkol sa iyong nai-post, inaayos ko sa mga bahagi:
1.
"Ito ang mga port na bukas nang lokal, iyon ay, hindi nila kinakailangang pumunta sa internet. Sa aking kaso, ang ika-22 ay bukas para sa ssh at ika-25 para sa smtp."
Hindi ito ganon. Iyon ang mga port na bukas sa host na i-scan mo sa loob ng saklaw ng unang 1024 port, na kung saan ay ang saklaw na ini-scan ng NMAP bilang default.
"Ito ang mga port na bukas nang lokal, iyon ay, hindi nila kinakailangang pumunta sa internet .."
Dapat mong linawin na ang tanging paraan na hindi sila "lumabas" sa net ay sa pamamagitan ng pagiging iyong machine sa isang swimming network (ang NAT sa sarili nitong kahulugan ay isang primitive firewall) at hangga't ang mga port ay hindi bukas sa aparato na gawin ang NAT (karaniwang router) at i-redirect (FORWARDING) ang mga port na iyon na bukas sa iyong machine.
Siyempre, kung ang makina ay direktang konektado sa modem pagkatapos ay nakalantad sa net.
Sa utos na nai-publish ng @taregon, na kung saan ay ang tamang i-scan at i-tap ang lahat ng mga port ng isang makina, maaari kang magdagdag, bukod sa iba pang mga pagpipilian, -sV upang subukang hanapin ng nmap kung aling serbisyo ang tumatakbo sa bawat port: sudo nmap -v -sS -sV -A -p 1-65535 localhost
Halimbawa:
Simula sa Nmap 6.25 ( http://nmap.org ) sa 2012-12-06 13:39 ART
Nmap scan ulat para sa localhost.localdomain (127.0.0.1)
Naka-up ang host (latay ng 0.00021s).
Hindi ipinakita: 999 mga saradong port
PORT STATE SERVICE VERSION
631 / tcp bukas ipp CUPS 1.6
2222 / tcp bukas ssh OpenSSH 6.1 (protocol 2.0)
2.
«Ang katotohanan na nakikita nila kung aling mga port ang bukas sa aking pc na nagdudulot ng ilang peligro sa aking makina. Kaya't sisiguraduhin ko nang kaunti ang aking ssh server. Para sa mga ito ay babaguhin ko ang default port (22) para sa anumang iba pang ...
Pumunta ako bilang ugat sa / etc / ssh_config file:
# nano / etc / ssh / ssh_config
pupunta kami kung saan sinasabi ang # port 22 .. binubura namin ang # at binago namin ang port para sa gusto namin .. »
HINDI! Ang isang bagay ay walang kinalaman sa iba pa!
/ etc / ssh / ssh_config humahawak lamang ng mga pagpipilian ng kliyente kaya't ang port na iyong itinakda doon ay ang ginagamit ng ssh client bilang default upang kumonekta sa mga ssh server sa halip na port 22.
Ginagawa mo lamang ang pagbabago ng pakikinig port na iyong hinahanap sa pamamagitan ng pagbabago ng opsyong nabanggit sa / etc / ssh / sshd_config file.
Sa wakas, sa web tool na ito maaari naming subukan kung aling mga port ang o hindi bukas sa aming machine, na kung saan ay nakatago, suriin na ang ping echo ay hindi pinagana at ilang iba pang mga bagay: https://www.grc.com/x/ne.dll?bh0bkyd2
Pagbati.
Napakagandang pagsusuri. gusto ko salamat 😀
Mahusay na tutorial ng nmap
🙂 Pagbati !!!
mga kasamahan, mayroon bang nakakaalam kung paano ko magagawa upang malaman ang bukas na daungan ng ibang tao ??? galing sa computer ko ???
Gamitin ang utos: nmap XXXX
Kung saan ang x ay ip ng computer upang mag-scan
Kumusta, una sa lahat salamat sa pagbabahagi.
Mayroon akong problema, sana matulungan mo ako: Kapag gumagawa ng isang nmap sa aking ip mula sa parehong makina, ipinapahiwatig nito na ang port 3306 ay bukas at sa netstat nakikita ko na nakikinig ang port; Gayunpaman, kapag gumagawa ng isang pag-scan gamit ang nmap mula sa isa pang pc hindi ito ipinahiwatig ang bukas na port 3306.
Gayundin binago ko na ang bin-address sa 0.0.0.0
Sinusubukan kong ikonekta ang isang java application sa isang DB sa isang LAMP server at gumagana ang application dahil nakagawa na ako ng mga query sa isa pang pc kung saan nag-set up ako ng isang wamp server para sa pagsubok at ok ang lahat.
May mga ideya ba? Hindi ko alam kung ano pa ang gagawin