Bir süre önce, sistem bağlantı noktaları hakkında veri bilmek, her birinin ne için kullanıldığını, faydasını veya işlevini bilmek istedim ve Wikipedia'da veya başka bir sitede bununla ilgili bir şey bulduğumu hatırlıyorum.
Ancak, bir süre sonra bu bilginin zaten Linux sistemimizde olduğunu keşfettim, dosyada var: / etc / services
Örneğin, size içerdiklerinden bir örnek (ve sadece küçük bir örnek!) Bırakıyorum:
ftp-verisi 20 / tcp
ftp 21 / tcp
fsp 21 / udp fspd
ssh 22 / tcp # SSH Uzaktan Oturum Açma Protokolü
ssh 22 / udp
telnet 23 / tcp
smtp 25 / tcp posta
zaman 37 / tcp zaman sunucusu
zaman 37 / udp zaman sunucusu
rlp 39 / udp kaynak # kaynak konumu
ad sunucusu 42 / tcp adı # IEN 116
whois 43 / tcp nicname
Gördüğünüz gibi bize önce servisi, sonra kullandığı portu, ardından protokolü ve son olarak da bazı servislerin kısa bir açıklamasını gösteriyor.
Bu dosyanın içeriğini herhangi bir metin düzenleyicisiyle açarak gösterebilir, örneğin koyabilecekleri bir terminalde:
nano /etc/services
Veya dosyayı basitçe listelemek için:
cat /etc/services
FTP için yalnızca hangi bağlantı noktasının kullanıldığını bilmek istediklerinden (örneğin) tüm içeriği GÖSTERMEK İSTİYORLARsa, komutla filtreleyebilirler. grep :
cat /etc/services | grep ftp
Ve bu bize yalnızca FTP ile ilgili olanı verecektir:
ftp-verisi 20 / tcp
ftp 21 / tcp
tftp 69 / udp
sftp 115 / tcp
ftps-data 989 / tcp # SSL üzerinden FTP (veri)
ftps 990 / tcp
venus-se 2431 / udp # udp sftp yan etkisi
codasrv-se 2433 / udp # udp sftp yan etkisi
gsiftp 2811 / tcp
gsiftp 2811 / udp
frox 2121 / tcp # frox: ftp proxy'sini önbelleğe alma
zope-ftp 8021 / tcp # ftp tarafından zope yönetimi
Peki bu. Sistemimiz genellikle ihtiyacımız olan bilgiye sahip ve biz farkında bile değiliz 😀
selamlar
Daima tavsiye edilir yok hayır varsayılan bağlantı noktalarını kullanın. İstenmeyen bir kişi ssh ile bağlanmaya çalışırsa, kullanacağı ilk bağlantı noktası 22 olacaktır. Aynısı telnet için de olacaktır (sanırım artık kimse onu xD kullanmıyor).
selamlar
Ancak servisin hangi portu kullandığını bulmak mümkündür.
Tabii ki, en azından tüm hizmetlerde değil, varsayılan bağlantı noktalarının kullanılması ÖNERİLMEZ. Klasik bir örnek, güvenlik duvarında doğru politikalar olmasına rağmen, bağlantı noktasını değiştirmek her zaman iyi olan SSH'dir. Bunu zaten burada açıklıyoruz: https://blog.desdelinux.net/configurar-ssh-por-otro-puerto-y-no-por-el-22/
Git dostum, harikasın, isteğimi karşıladığını görüyorum, çok teşekkür ederim !!!!!, ama daha fazlasını özlüyorum, bir şey hiç yoktan iyidir ve daha fazla senaryo bekliyorum, bilgiye açım
Daha fazla komut dosyası için ... peki, buraya ne koyduğumuzu kontrol edin: https://blog.desdelinux.net/tag/bash/
SElinux'u etkinleştirmiş olmak güzel: $
SELinux zaten başka bir konudur, kurumsal kullanım için kesinlikle önerilir, ancak bir ev sistemi için aşırı olabilir (bu, kullanıcının "paranoya" düzeyine bağlıdır).
Gaara, arkadaşım, Evet, bunu zaten gözden geçirdim, hepsi çok iyi ve kurtardım, sadece ... sonra öğrenmeye devam etme arzusuyla kaldım ... nasıl desem… .. bir senaryo yapmak için ilk sınıf ve ne koydunuz https://blog.desdelinux.net/bash-como-hacer-un-script-ejecutable/
tam olarak 261 gün önce ... hehehe ... Öğrenmeye devam etmek için ardışık veya mantıksal bir sırayla devam edeceğimi düşündüm, tam da bu.
Ondan sonra eğer-öyleyse-değilse koşullarına bir tane koyarım, orada arayın.
Devam edin ve vakaların kullanımıyla ilgili bir makale yazın, çok yararlı (Zamanım olmadığı için kendim yapmıyorum, üzgünüm). Bu arada, seni dağıtım algılama komut dosyasına gönderdiğim alternatifin işine yarayıp yaramadığını bana söylemedin.
Sadece .DEB'yi paketlemeye son verdim ve şimdi, o hahaha'yı kurtardım ve bir arkadaşım (son_link) Arch için paketleyecek ve .RPM'yi nasıl paketlemeyi öğrendiğimi göreceğim
Evet evet, bana iyi hizmet etti, yeni bir şey öğrendim hehehehe.
İpucunu paylaştığınız için teşekkürler! Benim mardadorlarıma gidiyor.
Saygılarımızla. 🙂
Yorumunuz için teşekkürler 😀
bilgi için teşekkürler
1000 xD bağlantı noktası
Ama nmap statik ipimizi gösteriyorsa, koşanlar bizi bulamıyor ve oraya bir şey girebilir mi?
Örneğin armitaj, delikleri izlemek için nmap kullanır
selamlar
Evet, nmap ile bilgisayarda açık olan portları bilebilirsiniz 🙂
Güzel numara, sadece bir yorum, kediyi grep ile karıştırmaya gerek yok.
grep ftp / etc / hizmetler