Limanı kapatırken bazı sorularım var, sanırım bazı garip şeyler var.
execute kullandığımda
nmap --top-ports 10 192.168.1.1
23/TCP bağlantı noktasının açık olduğunu gösterir.
Ama çalıştırdığımda
nmap --top-ports 10 localhost
23/tcp bağlantı noktasının kapalı olduğunu gösteriyor.
Bunlardan hangisi doğru? Bu portu tüm sistemimde kapatmak istiyorum, bunu nasıl yapabilirim?
Bir Linux sistemi, dahili iletişim için kullanılan ve loopback olarak adlandırılan bir arayüze sahiptir. Ana bilgisayar adı localhost
ve IP adresi 127.0.0.1
dir.
nmapi
localhostüzerinde çalıştırdığınızda, aslında port taramasını **sanal** loopback arayüzünde çalıştırırsınız. 192.168.1.1
, fiziksel (büyük olasılıkla eth0
) arayüzünüzün IP adresidir.
Yani iki farklı ağ arayüzünde `nmap' çalıştırdınız, bu yüzden açık portlarda bir fark var. İkisi de doğru.
TCP bağlantı noktası 23 açıksa, büyük olasılıkla bir telnet
sunucusu çalıştırıyorsunuzdur (şifreleme eksikliği nedeniyle iyi bir şey değildir) veya makinenizde bir tür truva atı vardır.
Eğer nmap localhost
yaparsanız, bu size farklı bir durum hakkında bilgi verir: linux üzerindeki bazı programlar sadece yerel olarak kullanılmalarına rağmen sunucu olarak çalışırlar. Bunun nedeni diğer programların onları bağlandıkları bir sunucu gibi kullanmalarıdır. Yani her iki cevap da doğrudur, çünkü siz farklı bir şey soruyorsunuz.
Port 23 telnet için kullanılır. Normalde artık kullanılmamaktadır. Portu hangi programın açtığını bulmak için nmap -sV 192.168.1.1
yapmayı deneyin.
(192... yerel bir ağ IP'sidir, bu nedenle nmap <your outside world IP>
sonucu da olası güvenlik duvarı ayarları vb. nedeniyle farklı bir sonuç verecektir)