¿Comando de puerto abierto de Linux?

1. Compruebe qué puertos están abiertos usando netstat-anp.

2. Cierre el número de puerto: iptables-AINPUT-ptcp--drop número de puerto-jDROP, iptables-AOUTPUT-ptcp--dport

Número de puerto-jDROP.

3. Abra el número de puerto: iptables-AINPUT-ptcp--dport número de puerto-jACCEPT.

4. A continuación se explica cómo utilizar el comando de puerto abierto de Linux. nc-lp22 (abrir el puerto 22, es decir, telnet), netstat-an|grep22 (verificar si el puerto 22 está abierto).

5. Comando de puerto abierto de Linux para cada puerto abierto.

Cerrar número de puerto: iptables-AINPUT-ptcp--drop número de puerto-jDROP, iptables-AOUTPUT-ptcp--dport

Número de puerto-jDROP.

Información ampliada:

Descripción detallada de los puertos liunx comunes:

1. Puerto: 7

Servicio: Echo

Descripción: Puede ver la información enviada a X.X.X.0 y X.X.X.255 cuando muchas personas buscan amplificadores Fraggle.

2. Puerto: 21

Servicio: FTP

Descripción: El puerto abierto por el servidor FTP se utiliza para carga y descarga. Los atacantes más comunes suelen encontrar formas de abrir servidores FTP anónimos. Estos servidores vienen con directorios que se pueden leer y escribir. Puertos abiertos por los troyanos DolyTrojan, Fore, InvisibleFTP, WebEx, WinCrash y BladeRunner.

3. Puerto: 22

Servicio: Ssh

Explicación: La conexión entre TCP y este puerto establecida por PcAnywhere puede ser para buscar ssh. Este servicio tiene muchas debilidades. Si se configura en un modo específico, muchas versiones que utilizan la biblioteca RSAREF tendrán muchas vulnerabilidades

.

4. Puerto: 23

Servicio: Telnet

Descripción: Inicio de sesión remoto, el intruso está buscando servicios UNIX de inicio de sesión remoto. En la mayoría de los casos, este puerto se escanea para encontrar el sistema operativo que está ejecutando la máquina. Existen otras técnicas en las que los intrusos también pueden encontrar contraseñas. El troyano TinyTelnetServer abre este puerto.

5. Puerto: 25

Servicio: SMTP

Descripción: El puerto abierto por el servidor SMTP se utiliza para enviar correos electrónicos. Los intrusos buscan servidores SMTP para entregar su SPAM. La cuenta del intruso está cerrada y necesita conectarse a un servidor de CORREO ELECTRÓNICO de gran ancho de banda para enviar mensajes simples a diferentes direcciones. Los troyanos Antigen, EmailPasswordSender, HaebuCoceda, ShtrilitzStealth, WinPC y WinSpy abren este puerto.

6. Puerto: 53

Servicio: DomainNameServer (DNS)

Descripción: El puerto abierto por el servidor DNS, el intruso puede estar intentando realizar la zona. transferir (TCP), falsificar DNS (UDP) u ocultar otras comunicaciones. Por lo tanto, los cortafuegos suelen filtrar o registrar este puerto.

7. Puerto: 80

Servicio: HTTP

Descripción: Se utiliza para navegación web. Trojan Executor abre este puerto.

8. Puerto: 102

Servicio: Messagetransferagent(MTA)-X.400overTCP/IP

Descripción: Agente de transferencia de mensajes.

9. Puerto: 110

Servicio: pop3

Descripción: POP3 (Protocolo de oficina postal

El servidor abre este puerto para recibir correo. el cliente accede al servicio de correo del lado del servidor. El servicio POP3 tiene muchas debilidades reconocidas. Hay al menos 20 vulnerabilidades relacionadas con el desbordamiento del búfer de intercambio de nombres de usuario y contraseñas, lo que significa que el intruso puede ingresar al sistema antes de iniciar sesión. errores

10. Puertos: 137, 138, 139

Servicio: NETBIOSNameService

Nota: 137 y 138 son puertos UDP. archivos a través del puerto 139 de Network Neighborhood: las conexiones que ingresan a través de este puerto intentan obtener servicios NetBIOS/SMB. Este protocolo es utilizado por Windows File and Printer Sharing y SAMBA. También lo utiliza WINSRegisrtation. Puerto: 143

Servicio: InterimMailAccessProtocolv2

Nota: al igual que los problemas de seguridad de POP3, muchos servidores IMAP tienen vulnerabilidades de desbordamiento del búfer

p>

Recuerde. : Un gusano LINUX (admv0rm) se propaga a través de este puerto, por lo que muchos análisis de este puerto provienen de usuarios infectados desprevenidos cuando REDHAT permite IMAP de forma predeterminada en sus distribuciones de Linux, estas vulnerabilidades se han vuelto muy populares. pero no es popular

12. Puerto: 161

Servicio: SNMP

Descripción: SNMP permite la gestión remota de toda la información de configuración y funcionamiento. Se almacenan en la base de datos, y muchas configuraciones erróneas del administrador quedarán expuestas a Internet utilizando la contraseña pública predeterminada del sistema. Pueden probar todas las combinaciones posibles

Los paquetes SNMP pueden dirigirse a la red del usuario

13. Puerto: 389

Servicio: LDAP, ILS

Nota: El protocolo ligero de acceso a directorios y NetMeetingInternetLocatorServer*** utilizan este puerto

14. Puerto: 443

Servicio: HTTPS

Descripción: Puerto de navegación web, que puede proporcionar cifrado y otro tipo de HTTP transmitido a través de un puerto seguro

Servicio: IMAP

Descripción: SSL (SecureSocketslayer)

16. >Servicio: SQL

Descripción: El puerto abierto por el servicio SQL de Microsoft.

17. Puerto: 1503

Servicio: NetMeetingT.120

Descripción: NetMeetingT.120

18. p> p>

Servicio: NetMeeting

Descripción: NetMeetingH.233callSetup.

19. Puerto: 1731

Servicio: NetMeetingAudioCallControl

Descripción: Control de llamadas de audio de NetMeeting.

20. Puerto: 3389

Servicio: HyperTerminal

Nota: El terminal WINDOWS2000 abre este puerto.

21. Puerto: 4000

Servicio: Cliente QQ

Nota: El cliente Tencent QQ abre este puerto.

22. Puerto: 5631

Servicio: pcAnywere

Nota: A veces verás muchos escaneos para este puerto, dependiendo de la ubicación del usuario. Cuando el usuario abre pcAnywere, escaneará automáticamente la red LAN Clase C para encontrar posibles agentes (aquí el agente se refiere a agente en lugar de proxy). Los intrusos también buscarán ordenadores que tengan abiertos dichos servicios. Por lo tanto, se debe verificar la dirección de origen de este escaneo. Algunos paquetes de escaneo que buscan pcAnywere suelen contener paquetes UDP en el puerto 22.

23. Puerto: 6970

Servicio: RealAudio

Descripción: El cliente RealAudio recibirá flujos de datos de audio desde los puertos UDP 6970-7170 del servidor. Esto lo establece la conexión de control saliente en el puerto TCP-7070.

24. Puerto: 7323

Servicio:

Descripción: Servidor Sygate.

25. Puerto: 8000

Servicio: OICQ

Nota: el servidor Tencent QQ abre este puerto.

26. Puerto: 8010

Servicio: Wingate

Descripción: El agente de Wingate abre este puerto.

27. Puerto: 8080

Servicio: Puerto proxy

Descripción: El proxy WWW abre este puerto.