Как закрыть все порты в человечности кроме тех, мне нужны они
Я являюсь новым в области безопасности, но я понимаю, что полезно знать также такие вещи. Позвольте мне спросить Вас, как видеть все открытые порты в человечности и также как я закрываю все порты кроме тех, которые мне нужны они. Спасибо nicolae
1 ответ
Можно использовать nmap показать Вам всем открытые порты.
Откройте терминал и установите nmap приложение:
sudo apt install nmap
nmap страницы справочника могут быть подняты с помощью man nmap который может показать Вам все команды, можно использовать после того, как это установлено.
После того, как это установлено, можно просканировать все порты, которые открыты на хосте с -p переключатель nmap как следующее (я установил его для сканирования всех портов от 1 до 65 535):
terrance@terrance-ubuntu:~$ nmap -p1-65535 10.0.0.100
Starting Nmap 7.01 ( https://nmap.org ) at 2016-10-29 23:28 MDT
Nmap scan report for terrance-ubuntu.local (10.0.0.100)
Host is up (0.00025s latency).
Not shown: 65522 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
139/tcp open netbios-ssn
445/tcp open microsoft-ds
902/tcp open iss-realsecure
1936/tcp open unknown
10000/tcp open snet-sensor-mgmt
17500/tcp open db-lsp
32400/tcp open unknown
32469/tcp open unknown
33400/tcp open unknown
33443/tcp open unknown
Можно уничтожить процесс, который имеет порт, открытый как webmin (или порт 10000) в моем списке, или можно использовать iptables создать простое правило к DROP пакеты к тому порту в настоящее время до следующей перезагрузки (Если Вы хотите их постоянный, Вы могли бы хотеть установить iptables-persistent пакет):
sudo iptables -A INPUT -p tcp --dport 10000 -j DROP
Затем, если Вы хотите добавить его назад для этой сессии, удалите правило:
sudo iptables -D INPUT -p tcp --dport 10000 -j DROP
Примеры ниже:
terrance@terrance-ubuntu:~$ sudo iptables -A INPUT -p tcp --dport 10000 -j DROP
terrance@terrance-ubuntu:~$ nmap -p1-65535 10.0.0.100
Starting Nmap 7.01 ( https://nmap.org ) at 2016-10-29 23:49 MDT
Nmap scan report for terrance-ubuntu.local (10.0.0.100)
Host is up (0.00028s latency).
Not shown: 65522 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
139/tcp open netbios-ssn
445/tcp open microsoft-ds
902/tcp open iss-realsecure
1936/tcp open unknown
10000/tcp filtered snet-sensor-mgmt
17500/tcp open db-lsp
32400/tcp open unknown
32469/tcp open unknown
33400/tcp open unknown
33443/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 4.13 seconds
terrance@terrance-ubuntu:~$ sudo iptables -D INPUT -p tcp --dport 10000 -j DROP
terrance@terrance-ubuntu:~$ nmap -p1-65535 10.0.0.100
Starting Nmap 7.01 ( https://nmap.org ) at 2016-10-29 23:49 MDT
Nmap scan report for terrance-ubuntu.local (10.0.0.100)
Host is up (0.00027s latency).
Not shown: 65522 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
139/tcp open netbios-ssn
445/tcp open microsoft-ds
902/tcp open iss-realsecure
1936/tcp open unknown
10000/tcp open snet-sensor-mgmt
17500/tcp open db-lsp
32400/tcp open unknown
32469/tcp open unknown
33400/tcp open unknown
33443/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 4.10 seconds
Надеюсь, это поможет!