Ngày tốt. Hôm nay mình mang đến cho các bạn một số thủ thuật nhỏ, chúng ta sẽ cùng nhau xem các port đang mở mà chúng ta có. Đối với điều này, chúng tôi sẽ sử dụng NMap vì vậy chúng tôi tiến hành cài đặt nó.
En Debian / Ubuntu:
# apt-get install nmap
sau đó để xem các cổng đang mở trên máy tính của bạn. (Tại địa phương)
#nmap localhost
Đây là những cổng được mở cục bộ, nghĩa là chúng không nhất thiết phải kết nối với internet. Trong trường hợp của tôi, 22 là mở cho ssh và 25 cho smtp.
Để xem các cổng đang mở trên máy tính của tôi nhưng trên internet, tôi thực hiện cùng một nmap nhưng với địa chỉ ip của tôi
Trong trường hợp của tôi, có vẻ như máy chủ đang bật nhưng không thấy bất kỳ cổng nào đang mở (nó chỉ quét 1000). Điều này là do mặc dù cổng đang mở trên máy tính của tôi, nhưng Bộ định tuyến đang lọc nó.
Nhưng nếu tôi mở cổng tương ứng trên bộ định tuyến ...
Thực tế là họ có thể thấy cổng nào đang mở trên máy tính của tôi gây ra một số rủi ro trên máy tính của tôi. Vì vậy, tôi sẽ bảo mật máy chủ ssh của mình một chút. Đối với điều này, tôi sẽ thay đổi cổng mặc định (22) cho bất kỳ cổng nào khác ...
Tôi đi với tư cách là người chủ của tệp / etc / ssh_config:
# nano /etc/ssh/ssh_config
hãy đi nơi nó nói # port 22 .. chúng tôi xóa # và thay đổi cổng cho cổng mà chúng tôi muốn ..
Trong trường hợp của tôi, tôi sẽ sử dụng 2222
Chúng tôi làm tương tự khi tìm từ "cổng" trong tệp / etc / ssh / sshd_config thay đổi nó thành cùng một cổng mà chúng tôi sẽ sử dụng. Bây giờ chúng tôi chỉnh sửa / etc / services
Chúng tôi đang tìm kiếm ssh và chúng tôi thay đổi hai cổng cho cái mà chúng tôi đã thay đổi trước đó.
Bây giờ chúng tôi đặt lại dịch vụ.
Và chúng tôi làm nmap một lần nữa.
Bạn có thể thấy. Không có gì về cổng và / hoặc dịch vụ ssh của chúng tôi xuất hiện.
Nhưng ssh có hoạt động không?
TẤT NHIÊN.
Điều quan trọng là nếu bạn định nhập từ một máy tính khác, bạn rõ ràng phải chỉ ra cổng bạn đang sử dụng.
ssh -p 2222 IP (Ví dụ)
Vì vậy, bạn có thể thay đổi các cổng của bất kỳ dịch vụ nào khác.
Chúc mừng.!
Cảm ơn vì mẹo, thú vị.
Và bằng tiếng Tây Ban Nha? ha ha ha ha ha ha
Đây là một môn khoa học, tôi đã thử nó và nó không kết nối được với internet nữa, haha, một người bạn đã giúp tôi giải quyết nó sau khi đọc bài viết trên lap của anh ấy, anh ấy thích nó rất nhiều và anh ấy đang cài ubuntu trên máy tính xách tay của mình, khi trước anh ấy. nói với tôi rằng nó không dành cho anh ta.
Liên quan
haha Tôi không biết bạn đã di chuyển sai cái gì .. Nhưng tôi nói rõ ràng nhất có thể. Nhưng nếu bạn muốn, tôi có thể làm một video cho bạn. 🙂
Naaaaah, tôi bị từ chối về mạng và tiếng Anh, tôi đã muốn học từ lâu và tôi chưa thực sự tìm được một người hướng dẫn kiên nhẫn cho tôi, hãy tưởng tượng.
Dạy một người đàn ông 40 tuổi như anh ấy 10, hahahaha
haha Không có gì đâu .. Với một hangout hoặc một cái gì đó tương tự .. Chắc chắn bạn hiểu tôi.
Chào mừng bạn đến với hangout đó !!
^^
Đồng hương, đóng góp xuất sắc.
Tôi dám thực hiện thử thách này để xem nếu cổng 2222 oO không xuất hiện
Chạy: sudo nmap -v -sS -A -p 1-65535 localhost
PS: quá trình quét sẽ chậm ... Tôi thêm tùy chọn "-v" để bạn không cảm thấy nhàm chán khi xem terminal làm gì.
Rõ ràng nếu .. Nhưng tôi đang nói về quét bình thường. Nmap có nhiều tùy chọn và tính năng, biết cách sử dụng nó. không có cổng nào thoát khỏi anh ta.
Bên cạnh đó luôn có một cách .. Đặc biệt là trong linux, không có gì là an toàn hoàn toàn .. Đó chỉ là một mẹo nhỏ: p
Ý định của tôi không phải là coi thường chiến thuật che giấu mà là lệnh nmap mà tôi để lại khi người ta không nhớ cổng đã được chọn làm thay thế mặc định là tốt (rất khó nhớ ips và cổng ...). Trong trường hợp của tôi, tôi đã phải kết nối từ xa qua VNC với các PC mà cổng của chúng không phải là 5900 hoặc 5901 điển hình; một quá trình quét bình thường sẽ cho tôi biết không có cổng lắng nghe cho vnc vậy giải pháp là gì? Trả lời: Sử dụng nmap và buộc nó phải truy vấn tất cả các cổng. 😉
Chắc chắn, tôi không bị xúc phạm vì nó, chúng tôi biết rằng mọi thứ không hoàn toàn an toàn. Chỉ có các mức bảo mật. Và luôn có thứ gì đó vượt ra ngoài ... luôn có thứ gì đó vi phạm an ninh. Đó là một đóng góp tốt, bạn có thể làm một hướng dẫn nhỏ về nmap. 🙂 Xin kính chào.
Một bổ sung hoàn hảo cho bài viết trước. Tôi không biết bạn có cố ý làm vậy không, nhưng nó thành ra tuyệt vời. 🙂
Đây chỉ là bảo mật cho sự che khuất, không may với tùy chọn -v của nmap, nó xác định bạn rằng cổng bạn đặt tương ứng với nmap. Để cố gắng bảo vệ mình khỏi nmap, bạn phải sử dụng các quy tắc iptables, quy tắc này cũng không thể bảo vệ hoàn toàn quá trình quét. Nhưng này, nó hoạt động chống lại những người mới làm quen với hack ...
Chào bạn, một câu hỏi, mình không hiểu tại sao nmap không gỡ bỏ cổng sau khi đã thay đổi nó, nó mang theo một dải cổng để quét theo mặc định?
Có, nmap theo mặc định quét 1000 cổng. Nếu chúng ta biết cách xử lý, điều này không đủ để bảo vệ ssh hoặc bất kỳ dịch vụ nào khác khỏi sự liên kết của nmap. Tốt nhất sẽ là một fail2ban và một psad.
@Jlcmux
Cho phép tôi thực hiện một số chỉnh sửa về những gì bạn đã đăng, tôi đang sửa theo từng phần:
1.
"Đây là những cổng được mở cục bộ, nghĩa là chúng không nhất thiết phải kết nối với internet. Trong trường hợp của tôi, cổng thứ 22 mở cho ssh và cổng thứ 25 cho smtp."
Đây không phải là như vậy. Đó là những cổng đang mở trên máy chủ mà bạn sẽ quét trong phạm vi 1024 cổng đầu tiên, là phạm vi mà NMAP quét theo mặc định.
"Đây là những cổng mở cục bộ, tức là chúng không nhất thiết phải kết nối với internet."
Bạn nên làm rõ rằng cách duy nhất để chúng không "ra ngoài" mạng là đặt máy của bạn trong một mạng bơi (NAT theo định nghĩa riêng của nó là tường lửa nguyên thủy) và miễn là các cổng không được mở. thiết bị tạo NAT (thường là bộ định tuyến) và chuyển hướng (FORWARDING) các cổng đó mở đến máy của bạn.
Tất nhiên, nếu máy được kết nối trực tiếp với modem thì nó sẽ tiếp xúc với mạng.
Đối với lệnh do @taregon xuất bản, là lệnh chính xác để quét và nhấn vào tất cả các cổng của máy, bạn có thể thêm, trong số các tùy chọn khác, -sV để nmap cố gắng khám phá dịch vụ nào chạy trên mỗi cổng: sudo nmap - v -sS -sV -A -p 1-65535 localhost
Ví dụ:
Nmap khởi động 6.25 ( http://nmap.org ) lúc 2012-12-06 13:39 NGHỆ THUẬT
Báo cáo quét Nmap cho localhost.localdomain (127.0.0.1)
Máy chủ đã tăng (độ trễ 0.00021 giây).
Không hiển thị: 999 cổng đã đóng
PHIÊN BẢN DỊCH VỤ NHÀ NƯỚC CỔNG
631 / tcp mở ipp CUPS 1.6
2222 / tcp mở ssh OpenSSH 6.1 (giao thức 2.0)
2.
«Việc họ có thể thấy cổng nào đang mở trên máy tính của tôi có thể gây ra một số rủi ro cho máy của tôi. Vì vậy, tôi sẽ bảo mật máy chủ ssh của mình một chút. Đối với điều này, tôi sẽ thay đổi cổng mặc định (22) cho bất kỳ cổng nào khác ...
Tôi đi với quyền root đến tệp / etc / ssh_config:
# nano / etc / ssh / ssh_config
chúng tôi đến nơi nó cho biết # cổng 22 .. chúng tôi xóa dấu # và chúng tôi thay đổi cổng cho cổng chúng tôi muốn .. »
KHÔNG! Một thứ không liên quan gì đến cái kia!
/ etc / ssh / ssh_config chỉ xử lý các tùy chọn máy khách nên cổng bạn đặt ở đó sẽ là cổng mà máy khách ssh sử dụng theo mặc định để kết nối với máy chủ ssh thay vì cổng 22.
Bạn chỉ thực hiện thay đổi cổng lắng nghe mà bạn đang tìm kiếm bằng cách thay đổi tùy chọn được đề cập trong tệp / etc / ssh / sshd_config.
Cuối cùng, với công cụ web này, chúng tôi có thể kiểm tra cổng nào đang hoặc không mở trên máy của chúng tôi, cổng nào bị ẩn, kiểm tra xem tiếng vọng ping có bị tắt hay không và một số thao tác khác: https://www.grc.com/x/ne.dll?bh0bkyd2
Chúc mừng.
Đánh giá rất tốt. tôi thích cảm ơn 😀
Hướng dẫn tuyệt vời của nmap
🙂 Xin kính chào !!!
đồng nghiệp, có ai biết làm thế nào tôi có thể làm để biết các cổng mở của một người khác? từ máy tính của tôi ???
Sử dụng lệnh: nmap XXXX
Vị trí của x là ip của máy tính để quét
Xin chào, trước hết cảm ơn vì đã chia sẻ.
Tôi có một vấn đề, mong các bạn giải đáp giúp tôi: Khi thực hiện nmap với ip của tôi từ cùng một máy, nó cho biết cổng 3306 đang mở và với netstat tôi thấy cổng đang nghe; Tuy nhiên, khi thực hiện quét với nmap từ một máy tính khác, nó không cho biết cổng 3306 đang mở.
Ngoài ra, tôi đã thay đổi địa chỉ bin thành 0.0.0.0
Tôi đang cố kết nối ứng dụng java với DB trên máy chủ LAMP và ứng dụng hoạt động vì tôi đã thực hiện các truy vấn trên một máy tính khác, nơi tôi thiết lập máy chủ wamp để thử nghiệm và mọi thứ đều ổn.
Có ý kiến gì không? Tôi không biết phải làm gì khác