- بواسطة x32x01 ||
كيف يمكن عرض حالة جميع المنافذ المفتوحة والمغلقة , على الشبكة وحمايتها من هجمات الهاكرز ..
يعد التحقق من وجود منافذ مفتوحة من بين الخطوات الأولى لتأمين جهازك. قد تكون خدمات الاستماع هي المدخل للمهاجمين الذين قد يستغلون نقاط الضعف في الخدمات للوصول إلى النظام أو تعطيله. خدمة الاستماع أو منفذ الاستماع عبارة عن منفذ مفتوح مع تطبيق ينتظر اتصال العميل (على سبيل المثال ، خادم FTP ينتظر عميل FTP) لا يوجد معنى للاحتفاظ بخادم الويب قيد التشغيل إذا كنت لا تخدم موقعًا على الويب ، ولا لإبقاء المنفذ 22 مفتوحًا إذا لم تستخدم ssh. يوضح هذا الدرس
التعليمي كيفية التحقق من وجود منافذ مفتوحة عن بُعد ومحليًا وكيفية إغلاقها.
تحقق من وجود منافذ مفتوحة على Linux نكتب الامر التالي :
عرض فقط المنافذ المفتوحة دون تحديد الحالة لأنه على عكس بروتوكول TCP ، فإن بروتوكول UDP عديم الحالة نكتب الامر التالي :
يمكنك تجنب تحديد البروتوكولات واستخدام الخيار -l أو-الاستماع فقط للحصول على معلومات حول جميع المنافذ التي تستمع بشكل مستقل عن البروتوكول :
عرض منافذ الاستماع والاتصالات القائمة او النشطه :
عرض النوافذ المفتوحة على هدف معين باستخدام اداة nmap :نكتب الامر التالي
مثال فحص هدف محدد:
سوف يقوم الامر التالي بعرض المنافذ المفتوحة والمغلقة على الشبكة الخاصة بالموقع linux.com
امر فتح بورت من التيرمنال :
مثال سنقوم بفتح بورت 4444 ومن ثم اغلاقه
لفتح البورت نكتب الامر التالي :
ولاغلاق البورت نكتب الامر التالي :
لعرض جميع الخدمات القائمة على منافذ الشبكة نكتب الأمر التالي :
من خلال هذا الأمر سوف تظهر جميع ال 65 الف بورت الخدمات الموجودة عليها.
للحصول على جميع اوامر فحص الشبكات والمواقع يمكنك زيارة الموقع التالي :
https://www.ubuntupit.com/essential-nmap-commands-for-system-admins
يعد التحقق من وجود منافذ مفتوحة من بين الخطوات الأولى لتأمين جهازك. قد تكون خدمات الاستماع هي المدخل للمهاجمين الذين قد يستغلون نقاط الضعف في الخدمات للوصول إلى النظام أو تعطيله. خدمة الاستماع أو منفذ الاستماع عبارة عن منفذ مفتوح مع تطبيق ينتظر اتصال العميل (على سبيل المثال ، خادم FTP ينتظر عميل FTP) لا يوجد معنى للاحتفاظ بخادم الويب قيد التشغيل إذا كنت لا تخدم موقعًا على الويب ، ولا لإبقاء المنفذ 22 مفتوحًا إذا لم تستخدم ssh. يوضح هذا الدرس
التعليمي كيفية التحقق من وجود منافذ مفتوحة عن بُعد ومحليًا وكيفية إغلاقها.
تحقق من وجود منافذ مفتوحة على Linux نكتب الامر التالي :
عرض فقط المنافذ المفتوحة دون تحديد الحالة لأنه على عكس بروتوكول TCP ، فإن بروتوكول UDP عديم الحالة نكتب الامر التالي :
Code:
netstat -luيمكنك تجنب تحديد البروتوكولات واستخدام الخيار -l أو-الاستماع فقط للحصول على معلومات حول جميع المنافذ التي تستمع بشكل مستقل عن البروتوكول :
Code:
netstat --listenعرض منافذ الاستماع والاتصالات القائمة او النشطه :
Code:
netstat -vatnعرض النوافذ المفتوحة على هدف معين باستخدام اداة nmap :نكتب الامر التالي
Code:
nmap your.target.comمثال فحص هدف محدد:
سوف يقوم الامر التالي بعرض المنافذ المفتوحة والمغلقة على الشبكة الخاصة بالموقع linux.com
Code:
nmap linuxhint.comمثال سنقوم بفتح بورت 4444 ومن ثم اغلاقه
لفتح البورت نكتب الامر التالي :
Code:
ufw allow 4444ولاغلاق البورت نكتب الامر التالي :
Code:
ufw deny 4444لعرض جميع الخدمات القائمة على منافذ الشبكة نكتب الأمر التالي :
Code:
cat /etc/servicesمن خلال هذا الأمر سوف تظهر جميع ال 65 الف بورت الخدمات الموجودة عليها.
للحصول على جميع اوامر فحص الشبكات والمواقع يمكنك زيارة الموقع التالي :
https://www.ubuntupit.com/essential-nmap-commands-for-system-admins