美好的一天。 今天,我為您帶來一些小技巧,我們將看到我們擁有的開放端口。 為此,我們將使用NMap,因此我們將繼續安裝它。
En 於Debian / Ubuntu:
# apt-get install nmap
然後查看您PC上的開放端口。 (在本地)
#nmap localhost
這些是在本地打開的端口,也就是說,它們不一定要連接到Internet,在我的情況下,ssh打開了22個端口,smtp打開了25個端口。
要查看我的PC上但互聯網上的開放端口,我執行相同的nmap,但使用我的IP地址
在我的情況下,主機似乎已打開,但看不到任何打開的端口(僅掃描1000)。 這是因為即使端口在我的PC上是打開的,路由器也會對其進行過濾。
但是如果我打開路由器上的相應端口...
他們可以看到哪些端口在我的PC上打開的事實給我的計算機帶來了一定的風險。 因此,我將稍微保護我的ssh服務器。 為此,我將更改其他任何端口的默認端口(22)。
我以root身份進入文件 / etc / ssh_config:
# nano /etc/ssh/ssh_config
我們去說的地方 # port 22
..我們刪除#並將端口更改為我們想要的端口。
就我而言,我將使用2222
我們同樣在文件中尋找單詞“ port” 的/ etc / SSH / sshd_config中 將其更改為我們將要使用的端口。 現在我們編輯 / etc / services中
我們尋找 SSH 我們將兩個端口更改為之前更改過的端口。
現在我們重置服務。
我們做 NMAP 再來一次
如你看到的。 關於我們的端口和/或ssh服務一無所獲。
但是ssh有效嗎?
當然。
重要的是,如果要從另一台計算機進入,則顯然必須指出您正在使用的端口。
ssh -p 2222 IP
(例如)
因此,您可以更改任何其他服務的端口。
禮炮!
感謝您的提示,有趣。
還有西班牙語? 哈哈哈哈哈哈
這是一門科學,我嘗試了它,但它不再連接到互聯網,哈哈,一位朋友在閱讀他腿上的文章後幫助我解決了這個問題,他非常喜歡它,並且正在將ubuntu安裝在筆記本電腦上,而在他告訴我這不是之前為了他。
問候
哈哈我不知道你的錯是什麼..但是我把它盡可能明確地表達出來。 但是,如果您願意,我可以為您製作視頻。 🙂
Naaaaah,我的網絡和英語知識被拒絕了,我想學習很長時間了,想像一下我真的沒有找到對我耐心的老師。
教一個像他40歲的10歲男人,哈哈哈哈
哈哈沒什麼..有視頻群聊或其他什麼..確定您了解我。
歡迎參加視頻群聊!
^^
鄉下人,傑出的貢獻。
我敢於發起此挑戰,以查看端口2222 oO是否未出現
運行:sudo nmap -v -sS -A -p 1-65535 localhost
PS:掃描速度會很慢...我添加了“ -v”選項,這樣您就不會在看著終端執行任何操作時感到無聊。
如果..很明顯,但是我說的是普通掃描。 nmap具有許多選項和功能,知道如何使用它。 沒有港口能逃脫他。
除此之外,總有一種方法..特別是在Linux中,沒有什麼是完全安全的..這只是一個小技巧:p
我的意圖不是貶低偽裝策略,而是當我不記得被選作默認替換端口的情況下留下的nmap命令是好的(很難記住ips和ports ...)。 就我而言,我不得不通過VNC遠程連接PC,這些PC的端口不是典型的5900或5901。 正常掃描會告訴我vnc沒有偵聽端口,那麼解決方案是什麼? 答:使用nmap並強制其查詢所有端口。 😉
當然,我離冒犯還很遠,我們知道一切都不是完全安全的。 只有安全級別。 永遠都有超越……總有違反安全性的事情。 這是一個很好的貢獻,您可以編寫有關nmap的一些教程。 🙂問候。
對以前的帖子的完美補充。 我不知道您是否故意這樣做,但結果卻很好。 🙂
這只是出於模糊的安全性,不幸的是,使用nmap的-v選項,它可以標識您放置的端口與nmap對應。 為了嘗試保護自己免受nmap的侵擾,您必須使用iptables規則,該規則也不能完全保護掃描。 但是,嘿,它可以防止新手入侵。
嗨,一個問題,我不明白為什麼nmap更改端口後不刪除端口,默認情況下它會帶來端口範圍掃描嗎?
是的,nmap默認情況下會掃描1000個端口,如果我們知道如何處理它,這還不足以保護ssh或任何其他服務免受nmap束縛。 最好的是fail2ban和psad。
@jlcmux
請允許我對您發布的內容進行一些更正,我正在部分進行更正:
1.
“這些是在本地開放的端口,也就是說,它們不一定要連接到互聯網。就我而言,第22個開放給ssh,第25個開放給smtp。”
事實並非如此。 這些端口是您要掃描的主機上打開的端口,位於前1024個端口的範圍內,這是NMAP默認掃描的範圍。
“這些是在本地開放的端口,也就是說,它們不一定要上網。”
您應該闡明,它們不“出網”到網絡的唯一方法是使您的計算機處於游泳網絡中(根據定義,NAT依次是原始防火牆),並且只要在設備上未打開端口即可進行NAT(通常是路由器)並重定向(轉發)那些對您的計算機開放的端口。
當然,如果機器直接連接到調製解調器,則它會暴露在網絡中。
在@taregon發布的命令(該命令是掃描並點擊計算機的所有端口的正確命令)中,您可以添加-sV等選項,以便nmap嘗試發現每個端口上運行的服務:sudo nmap -v -sS -sV -A -p 1-65535本地主機
例如:
開始Nmap 6.25( http://nmap.org )在2012-12-06 13:39 ART
本地主機(127.0.0.1)的Nmap掃描報告
主機已啟動(0.00021s延遲)。
未顯示:999個關閉的端口
港口國服務版本
631 / TCP打開ipp CUPS 1.6
2222 / tcp open ssh OpenSSH 6.1(協議2.0)
2.
«他們可以看到我的PC上哪些端口打開的事實給我的機器帶來了一定的風險。 因此,我將稍微保護我的ssh服務器。 為此,我將為其他任何端口更改默認端口(22)。
我以root身份進入/ etc / ssh_config文件:
#nano / etc / ssh / ssh_config
我們去到#port 22 ..的位置,我們刪除#並將端口更改為我們想要的端口..»
沒有! 一件事與另一件事無關!
/ etc / ssh / ssh_config僅處理客戶端選項,因此您設置的端口將是ssh客戶端默認用於連接ssh服務器的端口,而不是端口22。
您只能通過更改/ etc / ssh / sshd_config文件中提到的選項來更改所需的偵聽端口。
最後,使用此Web工具,我們可以測試計算機上哪些端口打開或未打開,哪些端口處於隱藏狀態,檢查ping回顯是否已禁用以及其他一些事項: https://www.grc.com/x/ne.dll?bh0bkyd2
問候。
很好的評價。 我喜歡謝謝😀
很棒的教程 NMAP
問候!!!
同伴,有誰知道我該怎麼做才能知道另一個人的開放港口? 從我的電腦上
使用命令:nmap XXXX
x是要掃描的計算機的ip
您好,首先感謝您的分享。
我有一個問題,希望可以為您提供幫助:在同一台計算機上用我的IP進行nmap時,它告訴我端口3306已打開,而使用netstat時,我看到該端口正在偵聽; 但是,當使用另一台PC上的nmap進行掃描時,它並不指示打開的端口3306。
另外我已經將bin地址更改為0.0.0.0
我正在嘗試將Java應用程序與LAMP服務器上的數據庫連接,並且該應用程序可以正常工作,因為我已經在另一台PC上進行了查詢,並在其中設置了WAMP服務器進行測試,一切正常。
有任何想法嗎? 我不知道該怎麼辦