در تکمیل حرفم . وقتی ما سرور خودمان را اسکن میکنیم با nmap مثلا ما همزمان از منابع رم و شبکه داریم استفاده میکنیم و اسکن 65000 پورت هم زمان بر هست و هم منابع رو درگیر میکند . نکته مهم دیگر استفاده برنامه های مانند nmap از ترد یا چند نخی هست که برای اینکه با سرعت بالاتری نتایج رو اعلام کنه استفاده میکنن . ولی فرمان های سیستم مثل netstat با 2 پایپ که من زدم در مثال بالا فقط چند ترد استفاده میکنه و سوکت بر روی سرور برای برسی باز بودن پورت باز نمیشود . خیلی خیلی منابع کمتری استفاده میشود . نکته ای مهم در بعضی مواقع سرور روتکیت میشود (تغییر ماژول های سیستم و کرنل و برنامه ها با نمونه ساخته شده توسط هکر برای اینکه زمانی ادمین سرور دستوری وارد میکند نتیجه مثبت ببیند و تحرکات هکر قابل مشاهده نباشد) معمولا اکثر روتکیت ها فایل /bin/netstat را نیز تغییر میدهند تا پورتی که برای دسترسی بعدی هکر میباشد رو نشان ندهد در این زمان بهتر است از nmap و خارج از شبکه سرور اسکن شود .
-
اینستاگرام انجمن لینوکس ایران : https://www.instagram.com/iranlinuxforum -
نوشته شده توسط amir مشاهده پستکد PHP:netstat -ntlp | grep -w "httpd"
netstat -ntlp | grep -w "80"
نوشته شده توسط paatimar مشاهده پستکد PHP:nmap --min-parallelism 96
rpm -Va > sys_file_check.txt
کامنت
-
باسلام ...نوشته شده توسط robot مشاهده پست
بنده قبلا مشابه چنین مشکلی را داشتم و روش زیر را شما نیز پیاده بکنید.
ابتدا بعد از هرنوع تغییر در مواردی که به کانفیگ وب سرور مربوط میشه بایستی وب سرور مجدد راه اندازی شود و از آنجا که شما مبتنی بر اوبونتو وب سرور را راه اندازی کرده اید بدین صورت ریستارت نمایید
وقتی پورت تغییر پیدا میکند نرم افزار nmap اگر بصورت کلی سرور را مورد اسکن قرار دهد دچار خطا میشود و بایستی بدین صورت بررسی نمایید برای مثالکد PHP:sudo service apache2 restart
نتیجه دستور open/close بودن پورت مذکور را نمایش خواهد داد ...کد PHP:sudo nmap 192.168.1.5 -p 26
امیدوارم مشکل شما نیز برطرف گردد ...کامنت
کامنت