Ну так это как раз последовательность "простукиваний" портов.
Да, я это понимаю, но в человеческий язык перевести не могу )
Size: a a a
2019 December 24
AG
Да, я это понимаю, но в человеческий язык перевести не могу )
Что не можешь перевести? Чтобы получить доступ к логину на удалённом хосте, с одного и того же адреса должно прийти три запроса, на порты 2222, 3333 и 4444 (именно в такой последовательности). Запросы можешь отправлять с помощью
nmap, к примеру, там можно указать порт назначения.
Что не можешь перевести? Чтобы получить доступ к логину на удалённом хосте, с одного и того же адреса должно прийти три запроса, на порты 2222, 3333 и 4444 (именно в такой последовательности). Запросы можешь отправлять с помощью
nmap, к примеру, там можно указать порт назначения.То есть, типа этого? )
nmap -Pn <HOST> -sU -p2222 && nmap -Pn <HOST> -p3333 && nmap -Pn <HOST> -sU -p4444 )
Демон сам будет слушать эти порты? )
AG
Демон сам будет слушать эти порты? )
Да, будет прослушивать порты. Но два момента:
1) во второй команде (для порта 3333) можно добавить параметр -sT (для TCP сканирования).
2) нужно ещё настроить межсетевой экран
Вот тебе ссылок, мы же Арч Линукс Комьюнити, ответ без ссылок Арчвики - неправильный ответ )
Порт кнокинг (только на англ)
https://wiki.archlinux.org/index.php/Port_knocking
Межсетевой экран iptables (общие принципы, на русском)
https://wiki.archlinux.org/index.php/Iptables_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)
Настройка сетевого экрана (тоже на русском)
https://wiki.archlinux.org/index.php/Simple_stateful_firewall_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)
1) во второй команде (для порта 3333) можно добавить параметр -sT (для TCP сканирования).
2) нужно ещё настроить межсетевой экран
Вот тебе ссылок, мы же Арч Линукс Комьюнити, ответ без ссылок Арчвики - неправильный ответ )
Порт кнокинг (только на англ)
https://wiki.archlinux.org/index.php/Port_knocking
Межсетевой экран iptables (общие принципы, на русском)
https://wiki.archlinux.org/index.php/Iptables_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)
Настройка сетевого экрана (тоже на русском)
https://wiki.archlinux.org/index.php/Simple_stateful_firewall_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)
Да, будет прослушивать порты. Но два момента:
1) во второй команде (для порта 3333) можно добавить параметр -sT (для TCP сканирования).
2) нужно ещё настроить межсетевой экран
Вот тебе ссылок, мы же Арч Линукс Комьюнити, ответ без ссылок Арчвики - неправильный ответ )
Порт кнокинг (только на англ)
https://wiki.archlinux.org/index.php/Port_knocking
Межсетевой экран iptables (общие принципы, на русском)
https://wiki.archlinux.org/index.php/Iptables_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)
Настройка сетевого экрана (тоже на русском)
https://wiki.archlinux.org/index.php/Simple_stateful_firewall_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)
1) во второй команде (для порта 3333) можно добавить параметр -sT (для TCP сканирования).
2) нужно ещё настроить межсетевой экран
Вот тебе ссылок, мы же Арч Линукс Комьюнити, ответ без ссылок Арчвики - неправильный ответ )
Порт кнокинг (только на англ)
https://wiki.archlinux.org/index.php/Port_knocking
Межсетевой экран iptables (общие принципы, на русском)
https://wiki.archlinux.org/index.php/Iptables_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)
Настройка сетевого экрана (тоже на русском)
https://wiki.archlinux.org/index.php/Simple_stateful_firewall_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)
Тут мне понятно, спасибо! )
Ещё один вопрос про флаги
Что это означает? )
Можно ли, например, использовать
Ещё один вопрос про флаги
tcpflags = syn,ack )Что это означает? )
Можно ли, например, использовать
fin? )AG
1) Эти флаги обозначают определённые биты в заголовке TCP-пакета. При передаче сообщений в сети Интернет разные биты используются в разных ситуациях - биты syn и ack при установлении соединений, fin - при разрыве.
2) Касательно port knocking и fin-пакета - не знаю, можешь попробовать, емнип в
2) Касательно port knocking и fin-пакета - не знаю, можешь попробовать, емнип в
nmap есть опции для управления этими битами. Но честно говоря, едва ли есть смысл с этим заморачиваться. При обычной команде nmap (вроде тех, что ты перечислял выше), отправляются syn и ack пакеты, так что всё будет норм.
1) Эти флаги обозначают определённые биты в заголовке TCP-пакета. При передаче сообщений в сети Интернет разные биты используются в разных ситуациях - биты syn и ack при установлении соединений, fin - при разрыве.
2) Касательно port knocking и fin-пакета - не знаю, можешь попробовать, емнип в
2) Касательно port knocking и fin-пакета - не знаю, можешь попробовать, емнип в
nmap есть опции для управления этими битами. Но честно говоря, едва ли есть смысл с этим заморачиваться. При обычной команде nmap (вроде тех, что ты перечислял выше), отправляются syn и ack пакеты, так что всё будет норм.То есть, это некоторая валидность пакетов? )
Например, у UDP же нет
syn )
Или я что то забыл... )
AG
То есть, это некоторая валидность пакетов? )
Нет, это просто один из типов пакета.
Да, UDP - протокол без установления соединения, там эти флаги не нужны.
Да, UDP - протокол без установления соединения, там эти флаги не нужны.
AG
Я так понимаю, что параметр tcpflags означает, что демон будет ждать пакетов с такими вот битами именно для TCP-портов. Для UDP - любых пакетов. (Вообще, конечно, нужно покурить мануалы по настройке демона).
@agalileev Спасибо! Буду пробовать )
Л
pacani, kak skrit ebychyu ramky y okon?
🄱
Л
Я вовсе хочу отключить заголовки, чтобы одни окна были
Л
Л
Как тут
PP
Как тут
сделать размер шрифта в заголовке 0, и поменять цвет рамки так, чтобы совпадал с фоном