nmap não está mostrando sshd?

2

Eu quero abrir um terminal ssh, mas ele me dá uma conexão recusada na porta 22. Meu nmap não lista uma porta 22? Como posso me conectar ao meu servidor?

 PORT     STATE    SERVICE
 21/tcp   open     ftp
 25/tcp   open     smtp
 80/tcp   open     http
 4000/tcp filtered remoteanything
 4001/tcp filtered newoak
 4002/tcp filtered mlchat-proxy

Esta é a minha verificação de porta do hackertarget.com:

 PORT     STATE  SERVICE      VERSION
 21/tcp   open   ftp          ProFTPD 1.3.1
 22/tcp   closed ssh
 25/tcp   open   smtp         Postfix smtpd
 80/tcp   open   http         lighttpd 1.4.29
 110/tcp  closed pop3
 139/tcp  closed netbios-ssn
 143/tcp  closed imap
 443/tcp  closed https
 445/tcp  closed microsoft-ds
 1433/tcp closed ms-sql-s
 3306/tcp closed mysql
 8080/tcp closed http-proxy

Como o sshd pode ser fechado?

    
por Bytemain 17.04.2012 / 00:36

2 respostas

3

Se a sua conexão for recusada, e o Nmap mostrar a porta a ser fechada, você não poderá se conectar. Se você tiver alguma outra forma (terminal físico, console virtual, etc) para obter acesso, você pode confirmar se o daemon SSH está sendo executado com qualquer um desses comandos (alguns podem não estar disponíveis em seu sistema):

ps -f -C sshd
ps aux | grep sshd
sudo netstat -ptan | grep sshd
service ssh status

Se não estiver em execução, você precisa iniciá-lo. Formas comuns de fazer isso são:

service ssh start
invoke-rc.d ssh start
/etc/init.d/ssh start
/usr/sbin/sshd

Todos esses comandos devem exigir privilégios de root (por exemplo, sudo).

Se o daemon está rodando, mas você ainda não consegue se conectar, então é possível que um dispositivo de rede ou o firewall iptables de seu host esteja bloqueando conexões. Você pode ver suas próprias regras com iptables -L , mas se você estiver usando um gerenciador de firewall (o UFW é popular no Ubuntu), as tabelas podem ficar difíceis de ler e você deve verificar a interface do usuário para a ferramenta que está usando ( ufw status , por exemplo). Não é provável que um dispositivo de rede esteja bloqueando-o, já que sua saída do Nmap mostra algumas portas filtradas (com firewall) e 22 / tcp não está entre elas.

Por último, existem algumas ferramentas de defesa e scripts (como fail2ban e outros) que podem bloquear endereços por violar políticas (como muitos falharam tentativas de login), então você pode precisar verificar os logs para coisas desse tipo.

    
por 17.04.2012 / 00:59
1

Você pode verificar o status do seu servidor ssh remotamente usando nmap

 $ nmap -v -nn serverip 22

Se ele mostra que o servidor ssh está inativo, então você precisa obter algum acesso local ao servidor ssh e executar comandos como:

 $ /etc/init.d/ssh status

Se o serviço show ssh estiver inativo, você terá que iniciá-lo

 $ sudo /etc/init.d/ssh start

ou

 $ service ssh start
    
por 17.04.2012 / 07:17

Tags