Рейтинг@Mail.ru

Открытый вопрос

Оценить: 1 2 3 4 Средний рейтинг: 0.00 / 0 Проголосовавших

click

lola2110

+
-

После того как производятся настройки сетевых служб, очень важно обращать внимание на порты. Ведь любой открытый порт, является доказательством того, что произошло злоумышленное вторжение.

Как же определить, открыты порты или нет? Есть два способа, позволяющие это сделать. Первый самый ненадежный, но вероятность узнать то, что необходимо все-таки присутствует. Для этого нам понадобиться опросить сетевой стек. Делается это с помощью специальной команды netstat –an или же, можно попробовать lsof –i. Теперь почему этот метод является не очень надежным. Дело в том, что команды, которые необходимо ввести, не способны подключиться к компьютеру через сеть, они просто определяют то, что сейчас происходит системе. Именно по этому данные команды частенько подменяются нападающими. Используя такой способ, злоумышленники пытаются, как бы замести следы, если ими были незаконно открыты некоторые порты. Теперь поговорим о втором способе, который является более надежным. Что он нам предлагает? Основным плюсом этого способа является использование сканера, к примеру, это может быть и nmap. На самом деле их существует много, мы привели Вам один из них просто в пример. Если Вы решили использовать данный сканер, то двигаемся дальше. Теперь нам понадобиться использовать команду localhost. Она не возвращает результата, т.е. если порт находиться в зарезервированном диапазоне, то он все равно никак не связан ни с одной службой.

10

Используя два вышеприведенных способа можно легко узнать, какие порты являются открытыми, это позволяет нам сразу же вычислить работу злоумышленников.

Ответил lola2110 1 месяц назад Пожаловаться

Добавить комментарий

Оценить: 1 2 3 4 Средний рейтинг: 0.00 / 0 Проголосовавших


Данную страницу никто не комментировал. Вы можете стать первым.

Ваше имя:

Комментарий:
Введите символы: *
captcha
Обновить

Нашли ответ на свой вопрос?
Помогите и другим пользователям: