كيفية غلق منفذ (Port)

أصبحنا نعلم أن بعض عمليات اﻹختراق تتم عادة عبر استخدام أحد المنافذ المفتوحة لبناء هجمة, و لتفادي تلك اﻷخطار يكون الحل اﻷنجع بغلق المنافذ التي لاأحتاجها, سنتعرف على طريقة بسيطة للغاية لغلق تلك المنافذ و فحصها.




 لفحص المنافذ بحاسوبك لا بد أن تعرف أولا Ip address الخاص بالجهاز, لمعرفة ذلك نستعمل ifconfig
بعد ذلك سنستعمل ip address الذي حصلنا عليه داخل برنامج nmap مثال
nmap 192.168.1.100
و النتيجة


من الصورة يتبين لنا أن لدي في جهازي ثلاث منافذ مفتوحة, الأول و الثاني يتعلقان بمشاركة الملفات مع الوندوز عبر simba أما اﻷخير فأنا لا أستعمله و بحاجة لغلقه, لذا سأقوم بفحص صغير لأعرف لأي برنامج يتبع هذا المنفذ.


من خلال fuser استطعت أن أعرف أن المنفذ قام بفتحه برنامج FatRat و أن رقم المعالج هو 2123, طبعا أستطيع أن أغلق البرنامج بكل بساطة أو أن أقتل المعالج عبر الأمر التالي
fuser -k 6881/tcp
حرف k للإشارة ل Kill أي قتل المنفذ 6881, الآن لم يتبقى سوى التأكد من أنه أغلق عبر إعادة الأمر المتعلق ب nmap.

و قبل أن أنتهي أشير إلى ضرورة تفادي غلق المنافذ التي قام بفتحها root لتجنب إلحاق الضرر بالنظام (لاحظ في الصورة الثانية أن المستعمل ليس ب root ).

أرج أن تكونو قد استفدتم.


1 comments: