Sistemdeki her bağlantı noktası ne için kullanılıyor?

Bir süre önce, sistem bağlantı noktaları hakkında veri bilmek, her birinin ne için kullanıldığını, faydasını veya işlevini bilmek istedim ve Wikipedia'da veya başka bir sitede bununla ilgili bir şey bulduğumu hatırlıyorum.

Ancak, bir süre sonra bu bilginin zaten Linux sistemimizde olduğunu keşfettim, dosyada var: / etc / services

Örneğin, size içerdiklerinden bir örnek (ve sadece küçük bir örnek!) Bırakıyorum:

ftp-verisi 20 / tcp
ftp 21 / tcp
fsp 21 / udp fspd
ssh 22 / tcp # SSH Uzaktan Oturum Açma Protokolü
ssh 22 / udp
telnet 23 / tcp
smtp 25 / tcp posta
zaman 37 / tcp zaman sunucusu
zaman 37 / udp zaman sunucusu
rlp 39 / udp kaynak # kaynak konumu
ad sunucusu 42 / tcp adı # IEN 116
whois 43 / tcp nicname

Gördüğünüz gibi bize önce servisi, sonra kullandığı portu, ardından protokolü ve son olarak da bazı servislerin kısa bir açıklamasını gösteriyor.

Bu dosyanın içeriğini herhangi bir metin düzenleyicisiyle açarak gösterebilir, örneğin koyabilecekleri bir terminalde:

nano /etc/services

Veya dosyayı basitçe listelemek için:

cat /etc/services

FTP için yalnızca hangi bağlantı noktasının kullanıldığını bilmek istediklerinden (örneğin) tüm içeriği GÖSTERMEK İSTİYORLARsa, komutla filtreleyebilirler. grep :

cat /etc/services | grep ftp

Ve bu bize yalnızca FTP ile ilgili olanı verecektir:

 ftp-verisi 20 / tcp
ftp 21 / tcp
tftp 69 / udp
sftp 115 / tcp
ftps-data 989 / tcp # SSL üzerinden FTP (veri)
ftps 990 / tcp
venus-se 2431 / udp # udp sftp yan etkisi
codasrv-se 2433 / udp # udp sftp yan etkisi
gsiftp 2811 / tcp
gsiftp 2811 / udp
frox 2121 / tcp # frox: ftp proxy'sini önbelleğe alma
zope-ftp 8021 / tcp # ftp tarafından zope yönetimi

Peki bu. Sistemimiz genellikle ihtiyacımız olan bilgiye sahip ve biz farkında bile değiliz 😀

selamlar


17 yorum, sizinkini bırakın

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   uygun dijo

    Daima tavsiye edilir yok hayır varsayılan bağlantı noktalarını kullanın. İstenmeyen bir kişi ssh ile bağlanmaya çalışırsa, kullanacağı ilk bağlantı noktası 22 olacaktır. Aynısı telnet için de olacaktır (sanırım artık kimse onu xD kullanmıyor).

    selamlar

    1.    103 dijo

      Ancak servisin hangi portu kullandığını bulmak mümkündür.

    2.    KZKG ^ Gaara dijo

      Tabii ki, en azından tüm hizmetlerde değil, varsayılan bağlantı noktalarının kullanılması ÖNERİLMEZ. Klasik bir örnek, güvenlik duvarında doğru politikalar olmasına rağmen, bağlantı noktasını değiştirmek her zaman iyi olan SSH'dir. Bunu zaten burada açıklıyoruz: https://blog.desdelinux.net/configurar-ssh-por-otro-puerto-y-no-por-el-22/

  2.   Neo61 dijo

    Git dostum, harikasın, isteğimi karşıladığını görüyorum, çok teşekkür ederim !!!!!, ama daha fazlasını özlüyorum, bir şey hiç yoktan iyidir ve daha fazla senaryo bekliyorum, bilgiye açım

    1.    KZKG ^ Gaara dijo

      Daha fazla komut dosyası için ... peki, buraya ne koyduğumuzu kontrol edin: https://blog.desdelinux.net/tag/bash/

  3.   yosun dijo

    SElinux'u etkinleştirmiş olmak güzel: $

    1.    Hugo dijo

      SELinux zaten başka bir konudur, kurumsal kullanım için kesinlikle önerilir, ancak bir ev sistemi için aşırı olabilir (bu, kullanıcının "paranoya" düzeyine bağlıdır).

  4.   Neo61 dijo

    Gaara, arkadaşım, Evet, bunu zaten gözden geçirdim, hepsi çok iyi ve kurtardım, sadece ... sonra öğrenmeye devam etme arzusuyla kaldım ... nasıl desem… .. bir senaryo yapmak için ilk sınıf ve ne koydunuz https://blog.desdelinux.net/bash-como-hacer-un-script-ejecutable/
    tam olarak 261 gün önce ... hehehe ... Öğrenmeye devam etmek için ardışık veya mantıksal bir sırayla devam edeceğimi düşündüm, tam da bu.

    1.    KZKG ^ Gaara dijo

      Ondan sonra eğer-öyleyse-değilse koşullarına bir tane koyarım, orada arayın.

      1.    Hugo dijo

        Devam edin ve vakaların kullanımıyla ilgili bir makale yazın, çok yararlı (Zamanım olmadığı için kendim yapmıyorum, üzgünüm). Bu arada, seni dağıtım algılama komut dosyasına gönderdiğim alternatifin işine yarayıp yaramadığını bana söylemedin.

        1.    KZKG ^ Gaara dijo

          Sadece .DEB'yi paketlemeye son verdim ve şimdi, o hahaha'yı kurtardım ve bir arkadaşım (son_link) Arch için paketleyecek ve .RPM'yi nasıl paketlemeyi öğrendiğimi göreceğim

          Evet evet, bana iyi hizmet etti, yeni bir şey öğrendim hehehehe.

  5.   Gece gündüz dijo

    İpucunu paylaştığınız için teşekkürler! Benim mardadorlarıma gidiyor.

    Saygılarımızla. 🙂

    1.    KZKG ^ Gaara dijo

      Yorumunuz için teşekkürler 😀

  6.   hektor dijo

    bilgi için teşekkürler

  7.   lyon13 dijo

    1000 xD bağlantı noktası

    Ama nmap statik ipimizi gösteriyorsa, koşanlar bizi bulamıyor ve oraya bir şey girebilir mi?

    Örneğin armitaj, delikleri izlemek için nmap kullanır

    selamlar

    1.    KZKG ^ Gaara dijo

      Evet, nmap ile bilgisayarda açık olan portları bilebilirsiniz 🙂

  8.   dhunter dijo

    Güzel numara, sadece bir yorum, kediyi grep ile karıştırmaya gerek yok.

    grep ftp / etc / hizmetler