ฉันพยายามเรียนรู้เกี่ยวกับความปลอดภัยของเซิร์ฟเวอร์สองหรือสองอย่าง
ฉันติดตั้ง nmap เพื่อตรวจสอบเซิร์ฟเวอร์ที่เปิดพอร์ต
ตอนนี้ฉันเปลี่ยนพอร์ตเริ่มต้นในเกือบทุกอย่าง ดังนั้น nmap จึงรายงานชื่อผิดสำหรับบริการที่ฉันใช้
ตัวอย่างเช่นฉันเปลี่ยนเป็นพอร์ตสุ่มและปรากฏว่าพอร์ตนี้ใช้โดยโปรแกรมอื่นดังนั้น nmap จึงรายงานว่าโปรแกรมอื่น
ฉันคิดว่ามันยังคงเป็นไปได้ที่จะตัดสินว่า ssh นั้นอยู่เบื้องหลังพอร์ตที่เปิดนี้หรือไม่? เครื่องมือสำหรับสิ่งนี้คืออะไร? หากยังคงเป็นไปได้ก็ไม่ควรเปลี่ยนหมายเลขพอร์ตเริ่มต้นใช่ไหม
อันที่จริงฉันเพิ่งลอง nmap -sV mini.local และมันทำให้ฉันเป็นเวอร์ชั่นของโปรแกรมดังนั้นจึงระบุ SSH อย่างถูกต้องบนพอร์ตที่ไม่ได้มาตรฐาน
แล้วจุดเปลี่ยน # พอร์ตเริ่มต้นคืออะไร?
sudo netstat -lntpและมันจะบอกคุณว่ากระบวนการกำลังรับฟังพอร์ตใดและกระบวนการไบนารี่คืออะไร