Cách đây một thời gian, tôi muốn biết dữ liệu về các cổng hệ thống, để biết mỗi cổng được sử dụng để làm gì, tiện ích hoặc chức năng của nó, và tôi nhớ rằng trong Wikipedia hoặc một số trang khác, tôi đã tìm thấy điều gì đó về điều này.
Tuy nhiên, một thời gian sau, tôi phát hiện ra rằng thông tin này đã có trong hệ thống Linux của chúng tôi, chúng tôi có nó trong tệp: / etc / services
Ví dụ, tôi để lại cho bạn một mẫu (và chỉ một mẫu nhỏ!) Trong đó có:
ftp-data 20 / tcp
ftp 21 / tcp
fsp 21 / udp fspd
ssh 22 / tcp # SSH Giao thức đăng nhập từ xa
ssh 22 / udp
telnet 23 / tcp
thư smtp 25 / tcp
thời gian 37 / tcp timserver
thời gian 37 / udp timserver
rlp 39 / udp resource # vị trí tài nguyên
máy chủ định danh 42 / tcp name # IEN 116
whois 43 / tcp nicname
Như bạn có thể thấy, nó hiển thị cho chúng ta dịch vụ đầu tiên, sau đó là cổng mà nó sử dụng, sau đó là giao thức và cuối cùng là mô tả ngắn gọn về một số dịch vụ.
Họ có thể hiển thị nội dung của tệp này bằng cách mở tệp bằng bất kỳ trình soạn thảo văn bản nào, chẳng hạn như trong một thiết bị đầu cuối mà họ có thể đặt:
nano /etc/services
Hoặc chỉ cần liệt kê tệp với:
cat /etc/services
Nếu họ KHÔNG muốn hiển thị tất cả nội dung, vì họ chỉ muốn biết (ví dụ) cổng nào được sử dụng cho FTP, họ có thể lọc bằng lệnh grep :
cat /etc/services | grep ftp
Và điều này sẽ chỉ cung cấp cho chúng tôi những gì liên quan đến FTP:
ftp-data 20 / tcp
ftp 21 / tcp
tftp 69 / udp
sftp 115 / tcp
ftps-data 989 / tcp # FTP qua SSL (dữ liệu)
ftps 990 / tcp
venus-se 2431 / udp # udp sftp tác dụng phụ
codasrv-se 2433 / udp # udp sftp tác dụng phụ
gsiftp 2811 / tcp
gsiftp 2811 / udp
frox 2121 / tcp # frox: bộ nhớ đệm ftp proxy
quản lý zope-ftp 8021 / tcp # zope bằng ftp
Vâng đó. Rằng hệ thống của chúng tôi thường có thông tin chúng tôi cần, và chúng tôi thậm chí không biết 😀
Liên quan
Luôn được khuyến nghị Không sử dụng các cổng mặc định. Nếu một người không mong muốn cố gắng kết nối bằng ssh, cổng đầu tiên họ sẽ sử dụng sẽ là 22. Điều tương tự sẽ xảy ra với telnet (tôi đoán không ai sử dụng nó nữa xD).
Liên quan
Tuy nhiên, có thể tìm ra cổng mà dịch vụ sử dụng.
Tất nhiên, KHÔNG nên sử dụng các cổng mặc định, ít nhất là không phải trong tất cả các dịch vụ. Một ví dụ điển hình là SSH, rõ ràng là mặc dù tường lửa có các chính sách chính xác, nhưng việc thay đổi cổng luôn luôn tốt. Chúng tôi đã giải thích điều đó ở đây: https://blog.desdelinux.net/configurar-ssh-por-otro-puerto-y-no-por-el-22/
Đi bạn ơi, bạn thật tuyệt, tôi thấy bạn đã thỏa mãn yêu cầu của tôi, Cảm ơn bạn rất nhiều !!!!!, nhưng tôi còn thiếu nhiều hơn nữa, mặc dù có điều còn hơn không và tôi tiếp tục chờ thêm kịch bản, tôi khao khát kiến thức
Để biết thêm một số tập lệnh ... ừm, hãy kiểm tra những gì chúng tôi đã đưa ở đây: https://blog.desdelinux.net/tag/bash/
Rất vui khi SElinux được kích hoạt: $
SELinux đã là một vấn đề khác, nó chắc chắn được khuyến khích sử dụng cho công ty, nhưng nó có thể quá mức cần thiết cho một hệ thống gia đình (à, điều này phụ thuộc vào mức độ "hoang tưởng" của người dùng).
Gaara, bạn, Vâng, tôi đã xem lại bài đó, tất cả đều rất tốt và tôi đã lưu nó, chỉ có điều là tôi còn lại với mong muốn tiếp tục học sau… .nói thế nào… ..lớp đầu tiên làm kịch bản và bạn đã đưa gì vào https://blog.desdelinux.net/bash-como-hacer-un-script-ejecutable/
chính xác là 261 ngày trước ... lol ... Tôi nghĩ tôi sẽ tiếp tục với một thứ tự liên tiếp hoặc logic để tiếp tục học, chỉ vậy thôi.
Sau đó, tôi đặt một điều kiện if-then-else, hãy tìm nó ở đó.
Các bạn cứ viết một bài về cách sử dụng case, rất hữu ích (mình không tự làm vì thiếu thời gian, xin lỗi). Nhân tiện, bạn đã không cho tôi biết liệu giải pháp thay thế mà tôi đã gửi cho bạn tập lệnh phát hiện phân phối có hữu ích cho bạn hay không.
Cuối cùng là tôi chỉ đóng gói .DEB và thế là xong, tôi đã lưu nó hahaha, và một người bạn (son_link) sẽ đóng gói nó cho Arch, và tôi sẽ xem cách tôi học cách đóng gói .RPM 🙂
Vâng vâng, nó phục vụ tôi tốt, tôi đã học được điều mới hehehehe.
Cảm ơn vì đã chia sẻ mẹo! Nó đi đến nhà hàng của tôi.
Trân trọng. 🙂
Cảm ơn bạn đã nhận xét 😀
Cảm ơn bạn về thông tin
Đó là 1000 cổng xD
Nhưng với nmap trỏ đến ip tĩnh của chúng tôi, những cái đang chạy không tìm thấy chúng tôi và một cái gì đó có thể vào đó?
Ví dụ armitage sử dụng nmap để theo dõi các lỗ
Liên quan
Có, với nmap, bạn có thể biết các cổng đang mở trên máy tính 🙂
Mẹo hay, chỉ cần một bình luận, không cần phải lừa dối mèo với grep.
grep ftp / etc / services