美好的一天。 今天,我为您带来一些小技巧,我们将看到我们拥有的开放端口。 为此,我们将使用NMap,因此我们将继续安装它。
En Debian / Ubuntu:
# apt-get install nmap
然后查看您PC上的开放端口。 (在本地)
#nmap localhost
这些是在本地打开的端口,也就是说,它们不一定要连接到Internet,在我的情况下,ssh打开了22个端口,smtp打开了25个端口。
要查看我的PC上但互联网上的开放端口,我执行相同的nmap,但使用我的IP地址
在我的情况下,主机似乎已打开,但看不到任何打开的端口(仅扫描1000)。 这是因为即使端口在我的PC上是打开的,路由器也会对其进行过滤。
但是如果我打开路由器上的相应端口...
他们可以看到我的PC上打开了哪些端口的事实给我的机器带来了一定的风险。 因此,我将稍微保护我的ssh服务器。 为此,我将为其他任何端口更改默认端口(22)。
我以root身份进入文件 / etc / ssh_config:
# nano /etc/ssh/ssh_config
我们去说的地方 # port 22 ..我们删除#并将端口更改为我们想要的端口。
就我而言,我将使用2222
我们同样在文件中寻找单词“ port” 的/ etc / SSH / sshd_config中 将其更改为我们将要使用的端口。 现在我们编辑 / etc /服务
我们正在寻找 SSH 我们将两个端口更改为之前更改过的端口。
现在我们重置服务。
我们做 NMAP 试。
如你看到的。 关于我们的端口和/或ssh服务一无所获。
但是ssh有效吗?
当然。
重要的是,如果要从另一台计算机进入,则显然必须指出您正在使用的端口。
ssh -p 2222 IP (例如)
因此,您可以更改任何其他服务的端口。
Saludos!
感谢您的提示,有趣。
还有西班牙语? 哈哈哈哈哈哈
这是一门科学,我尝试了它,但它不再连接到互联网,哈哈,一位朋友在阅读他腿上的文章后帮助我解决了这个问题,他非常喜欢它,并且正在将ubuntu安装在笔记本电脑上,而在他告诉我这不是为了他。
问候
哈哈我不知道你的错是什么..但是我把它尽可能地明确。 但是,如果您愿意,我可以为您制作视频。 🙂
Naaaaah,我的网络和英语知识被拒绝了,我想学习很长时间了,但是我真的没有找到一个对我耐心的老师。
教一个像他40岁的10岁男人,哈哈哈哈
哈哈没什么..有视频群聊之类的..确定您了解我。
欢迎参加该视频群聊!!
^^
乡下人,杰出的贡献。
我敢于发起此挑战,以查看端口2222 oO是否未出现
运行:sudo nmap -v -sS -A -p 1-65535 localhost
PS:扫描速度会很慢...我添加了“ -v”选项,这样您就不会在看着终端做任何事情时感到无聊。
如果..很明显,但是我说的是普通扫描。 nmap知道如何使用它,具有许多选项和功能。 没有港口能逃脱他。
除此之外,总有一种方法..特别是在Linux中,没有什么是完全安全的..这只是一个小技巧:p
我的意图不是贬低伪装策略,而是当我不记得被选为默认替换端口的情况下留下的nmap命令是很好的(很难记住ips和ports ...)。 就我而言,我不得不通过VNC远程连接PC,这些PC的端口不是典型的5900或5901。 正常扫描会告诉我vnc没有侦听端口,那么解决方案是什么? 答:使用nmap并强制其查询所有端口。 😉
当然,我离冒犯还很远,我们知道一切都不是完全安全的。 只有安全级别。 永远都有超越……总有违反安全性的事情。 这是一个很好的贡献,您可以编写有关nmap的一些教程。 🙂问候。
对以前的帖子的完美补充。 我不知道您是否故意这样做,但结果很好。 🙂
这仅是出于掩盖性的安全性,不幸的是,使用nmap的-v选项,它可以标识您放置的端口对应于nmap。 要尝试保护自己免受nmap的侵扰,您必须使用iptables规则,该规则也不能完全保护扫描。 但是,嘿,它可以防止黑客新手...
嗨,一个问题,我不明白为什么nmap更改端口后不将其删除,默认情况下它会带来端口范围扫描吗?
是的,nmap默认情况下会扫描1000个端口,如果我们知道如何处理它,这还不足以保护ssh或任何其他服务免受nmap束缚。 最好的是fail2ban和psad。
@jlcmux
请允许我对您发布的内容进行一些更正,我正在对部分内容进行更正:
1.
“这些是在本地开放的端口,也就是说,它们不一定要连接到互联网。就我而言,第22个开放给ssh,第25个开放给smtp。”
事实并非如此。 这些端口是您要扫描的主机上打开的端口,位于前1024个端口的范围内,这是NMAP默认扫描的范围。
“这些是在本地开放的端口,也就是说,它们不一定要上网。”
您应该阐明,它们不会“跳出”网络的唯一方法是使您的计算机处于游泳网络中(根据其自己的定义,NAT依次是原始防火墙),并且只要在设备上未打开端口即可进行NAT(通常是路由器)并重定向(转发)那些对您的计算机开放的端口。
当然,如果计算机直接连接到调制解调器,则它会暴露在网络中。
在@taregon发布的命令(该命令是扫描并点击计算机的所有端口的正确命令)中,您可以添加-sV等选项,以便nmap尝试发现每个端口上运行的服务:sudo nmap -v -sS -sV -A -p 1-65535本地主机
例如:
开始Nmap 6.25( http://nmap.org )在2012-12-06 13:39 ART
本地主机(127.0.0.1)的Nmap扫描报告
主机已启动(0.00021秒延迟)。
未显示:999个关闭的端口
港口国服务版本
631 / TCP打开ipp CUPS 1.6
2222 / tcp open ssh OpenSSH 6.1(协议2.0)
2.
«他们可以看到我的PC上哪些端口打开的事实给我的机器带来了一定的风险。 因此,我将稍微保护我的ssh服务器。 为此,我将更改其他任何端口的默认端口(22)。
我以root身份进入/ etc / ssh_config文件:
#nano / etc / ssh / ssh_config
我们去到显示#端口22的地方..我们删除#,然后将端口更改为我们想要的端口。
没有! 一件事与另一件事无关!
/ etc / ssh / ssh_config仅处理客户端选项,因此您设置的端口将是ssh客户端默认用于连接ssh服务器的端口,而不是端口22。
您只能通过更改/ etc / ssh / sshd_config文件中提到的选项来更改所需的侦听端口。
最后,使用此Web工具,我们可以测试计算机上哪些端口打开或未打开,哪些端口隐藏,检查ping回显是否已禁用以及其他一些事项: https://www.grc.com/x/ne.dll?bh0bkyd2
问候。
很好的评价。 我喜欢谢谢😀
很棒的教程 NMAP
问候!!!
同事,有谁知道我该怎么做才能知道另一个人的开放港口? 从我的电脑上
使用命令:nmap XXXX
x是要扫描的计算机的ip
您好,首先感谢您的分享。
我有一个问题,希望可以为您提供帮助:在同一台计算机上用我的ip进行nmap时,它指示端口3306已打开,而使用netstat时,我看到该端口正在侦听; 但是,当使用另一台PC上的nmap进行扫描时,它并不指示打开端口3306。
另外我已经将bin地址更改为0.0.0.0
我正在尝试将Java应用程序与LAMP服务器上的数据库连接,并且该应用程序可以正常工作,因为我已经在另一台PC上进行了查询,并在其中设置了WAMP服务器进行测试,一切正常。
有任何想法吗? 我不知道该怎么办