|
Действия ...
Период между сообщениями больше года.
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
07.04.2011, 11:50
|
|||
|---|---|---|---|
все открытые порты в Centos |
|||
|
#18+
Centos 5.5 Необходимо увидеть все открытые порты на сервере. Судя по информации, нарытой на данный момент, существует два способа: 1. Менее надёжный способ — опросить сетевой стек с помощью команды netstat -an или lsof -i . Этот способ не очень надёжен, так как эти программы не подключаются к компьютеру по сети, а просто определяют, что происходит в системе. 2. Другим более надёжным способом проверки открытых портов является использование сканера портов, например nmap Но к сожалению, в CentOS команда nmap не работает. Подскажите плиз, есть ли какие-либо альтернативные способы увидеть все открытые порты в CentOS? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
07.04.2011, 12:09
|
|||
|---|---|---|---|
|
|||
все открытые порты в Centos |
|||
|
#18+
rblrНо к сожалению, в CentOS команда nmap не работает yum install nmap ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
07.04.2011, 12:14
|
|||
|---|---|---|---|
все открытые порты в Centos |
|||
|
#18+
miwaonline, спасибо. подскажите, возможно nmap локально? ибо yum install nmap выдает Loaded plugins: fastestmirror Determining fastest mirrors и дальше не идет.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
07.04.2011, 12:30
|
|||
|---|---|---|---|
|
|||
все открытые порты в Centos |
|||
|
#18+
rblr, netstat -nlp покажет всё, что открыто в системе ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
07.04.2011, 13:42
|
|||
|---|---|---|---|
|
|||
все открытые порты в Centos |
|||
|
#18+
rblr, Скачать нужный пакет и сделать что-то навроде rpm -i <packagename> (могу ошибаться в команде, так как последний раз пользовался RMP-based линуксами во времена мандрейка и редхата). Хотя это нифига не по фен-шую - ставить в пакетных дистрибутивах программы не из репозиториев. Так что более длинный простой и правильный вариант - дать-таки несчастной centos интернет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
08.04.2011, 05:39
|
|||
|---|---|---|---|
|
|||
все открытые порты в Centos |
|||
|
#18+
On Thu, 07 Apr 2011 16:14:50 +0700, rblr <nospam@sql.ru>; wrote: > Автор: rblr > miwaonline, > > спасибо. > подскажите, возможно nmap локально? > ибо yum install nmap выдает > Loaded plugins: fastestmirror > Determining fastest mirrors > и дальше не идет.. я думаю, что в /etc/yum.conf следует добавить строку вида: proxy=http://myproxy.mydomain:3128/ 3128 - это порт прокси можно ещё имя пользователя и пароль добавить в виде http://user:passsword@myproxy:3128/]http://user:passsword@myproxy:3128/ последний слэш обязателен. у меня nmap стоит отсюда: http://rpmrepo.org/RPMforge/Using -- Остаюсь искренне Ваш, Станислав Сухолёт Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.04.2011, 13:52
|
|||
|---|---|---|---|
все открытые порты в Centos |
|||
|
#18+
ну вот, жизнь налаживается) спасибо, господа! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.04.2011, 10:30
|
|||
|---|---|---|---|
все открытые порты в Centos |
|||
|
#18+
rblr1. Менее надёжный способ — опросить сетевой стек с помощью команды netstat -an или lsof -i . Этот способ не очень надёжен, так как эти программы не подключаются к компьютеру по сети, а просто определяют, что происходит в системе. это полностью надежный способ. А если компьютер был взломан и на него установили затрояненые версии netstat и lsof, то это уже вне обсуждения практики нормального администрирования. Все переформатируй. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.04.2011, 09:17
|
|||
|---|---|---|---|
|
|||
все открытые порты в Centos |
|||
|
#18+
rblrCentos 5.5 Необходимо увидеть все открытые порты на сервере. 1. Менее надёжный способ — опросить сетевой стек с помощью команды netstat -an или lsof -i . Этот способ не очень надёжен, так как эти программы не подключаются к компьютеру по сети, а просто определяют, что происходит в системе. Это очень надежный способ, единственное что можно проверить это версии самих бинарников - они не должны быть хакнутые. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.04.2011, 10:53
|
|||
|---|---|---|---|
|
|||
все открытые порты в Centos |
|||
|
#18+
NordLionrblrCentos 5.5 Необходимо увидеть все открытые порты на сервере. 1. Менее надёжный способ — опросить сетевой стек с помощью команды netstat -an или lsof -i . Этот способ не очень надёжен, так как эти программы не подключаются к компьютеру по сети, а просто определяют, что происходит в системе. Это очень надежный способ, единственное что можно проверить это версии самих бинарников - они не должны быть хакнутые.хакнутое ядро, будет показывать правильные версии, не будет показывать файлы которые не хочет показывать, будет отдавать скорректированный список процессов и отредактированную как ему надо netstat-у ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.04.2011, 11:32
|
|||
|---|---|---|---|
|
|||
все открытые порты в Centos |
|||
|
#18+
Журавлев Денис, Используйте сканер портов nmap. соберите его на проверяемой системе. Просканируйте локально и с удаленного хоста. Так будешь представлять что у тебя открыто а что нет. Большего не дано. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.04.2011, 13:14
|
|||
|---|---|---|---|
все открытые порты в Centos |
|||
|
#18+
NordLion, а почему ты решил, что сканер запущенный с некого IP покажет, что порт используемый злоумышленником на другом IP для управления, открыт? да, давайте устроим топик полной паранои . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.04.2011, 17:29
|
|||
|---|---|---|---|
|
|||
все открытые порты в Centos |
|||
|
#18+
netwind, Имелось ввиду следующее Просканируйте локально и с удаленного хоста . Так будешь представлять что у тебя открыто а что нет Картина будет ясной. Да вообще идея по поводу хакнутого ядра паранойя и бред. Согласен с netwind +1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.04.2011, 17:45
|
|||
|---|---|---|---|
|
|||
все открытые порты в Centos |
|||
|
#18+
NordLionnetwind, Имелось ввиду следующее Просканируйте локально и с удаленного хоста . Так будешь представлять что у тебя открыто а что нет Картина будет ясной. Да вообще идея по поводу хакнутого ядра паранойя и бред. Согласен с netwind +1 Вы еще про Port knocking видимо не знаете. Так что nmap на самом деле не поможет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.04.2011, 17:48
|
|||
|---|---|---|---|
|
|||
все открытые порты в Centos |
|||
|
#18+
Т.е. nmap позволяет найти потенциальные уязвимости, невзломанного компа, но и netstat -nlpt делает тоже самое. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
30.08.2013, 00:16
|
|||
|---|---|---|---|
|
|||
все открытые порты в Centos |
|||
|
#18+
Почему nmap пишет, например, закрыто 980 портов и вывод список 20 открытых, когда их может быть 65535? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
30.08.2013, 00:58
|
|||
|---|---|---|---|
все открытые порты в Centos |
|||
|
#18+
ganzalez, Есть стандартные порты, котрорые работают на прослушивание (LISTEN) различными серверами. Значительная часть их расположена в первой 2^10. Остальные (старшие порты) по большей части (хотя, и среди них есть стандартные) используются в основном для исходящих соединений. Закрыть их - означает запретить связь. Попросту говоря, не удастся никуда подключиться даже веб-браузером. Младшие же порты для исходящих пользовательских соединений запрещены. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/moderation_log.php?user_name=%D0%A0%D0%B0%D0%B1%D0%B8%D0%BD%D0%BE%D0%B2%D0%B8%D1%87]: |
0ms |
get settings: |
11ms |
get forum list: |
14ms |
get settings: |
11ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
177ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
57ms |
get tp. blocked users: |
2ms |
| others: | 20ms |
| total: | 326ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
