Ahoj, chtel bych se zeptat jestli muzou mit 2 aplikace stejna cisla portu. Napr: telnet (tcp/23) ssh (tcp/23). Podle me by se to mezi sebou bilo ne? Teda aspon ve skole me to tak ucili. Ptam se proto ze jsem na rootu nasel clanek ve kterem se pise:
Firewall: Zde je řešení jednoduché, ale potřebujete spolupráci na druhé straně (v lepším případě preventivní přípravu před cestou). Je třeba, abyste na počítači, na který se chcete připojovat, pustili (nebo někoho nechali pustit) ssh daemona na příslušně pofidérním portu, tedy pokud je ven povolena např. telnetí konexe (to se nam opravdu stalo, telnet povolili a ssh ne, čehož logika mi poněkud unikla :)), pustit sshd na portu 23, pokud jsou povoleny pouze hhttpí konexe, pustit sshd na portu 80. V PuTTY potom akorát zadáte číslo cílového portu, a pokud se např. při zadání 23 automaticky překliklo na telnet, překliknete zpátky na ssh a je to. Javovské klienty by také měly umět připojit se na libovolný port, ostatně to umí snad každý rozumný ssh klient.
Jeste bych dodal ze ja jsme to pochopil tak ze na FW je povolen pristup na port 23. Na PC s FW bezi telnet na tcp/23, ale v tom clanku na tom samem PC maji jeste sshd na tcp/23?!
P.S. Zkousel jsem to a nejede to. Pak mi nejak nedochazi co tim chtela Johanka rict.(autorka vyse uvedeneho prispevku)
V PuTTY potom akorát zadáte číslo cílového portu, a pokud se např. při zadání 23 automaticky překliklo na telnet, překliknete zpátky na ssh a je to. Javovské klienty by také měly umět připojit se na libovolný port, ostatně to umí snad každý rozumný ssh klient.
Myslim, ze tohle jsi spatne pochopil z toho clanku, ono by se to opravdu bilo… timhle Johanka mluvila o nastaveni PuTTY, pokud totiz zadas do puttyny IP adresu a potom vypises port 23, ‘Connection type’ se ti automaticky prepne na Telnet, proto pokud ti na portu 23 bezi sshd, musis prepnout ‘Connection type’ na ssh…
Ohledne tve otazky, ja jsem to pochopil tak, ze na FW je povolen portu 23, a tudiz si na port 23 pustis sshd, a budes se konektit sshckem na port 23… pripadne jiny, ktery ja na FW povoleny…
Sluzbu lze obecne pustit pouze jednu na jednom (libolnem) portu. Existuje konvence, ktera sluzba kde bezi, a tak nekteri spraci, aby zakazali pristup na danou sluzbu, zakazi pristup na port. Pokud si danou sluzbu pustite na jinem portu, pak se vam pokus o spojeni s touto sluzbou, pokud nezadate zmeneny port, nepodari. Tedy pokud pustite ssh na portu 23 (pak tam jiz nemuze bezet telnet), pak pripojeni na nej je mozne pouze pres “ssh -p 23 adresa” a bez znalosti portu se na ssh tedy nepripojite (kde jaka sluzba bezi se ovsem da zjistit skenovanim portu, coz uz ovsem patri mezi hackerske techniky a lze se proti nemu take branit).
Pouzivam SSH na porte 139, sucasne so sluzbo NetBIOS-SSN a nemam problem ani s jednym ani s druhym. Bezi mi jak zdielanie suborov cez Net-BIOS tak aj SSH na tom istom porte.
to Covex: Nemyslim si ze jde zjistit co na kterem portu bezi. Kdyz nakonfiguruji napr SSH aby jelo bez banneru tak sice zjistim ze port je otevreny ale nezjistim co na nem je. Jo a zabranit se tomu ani nastavenim FW neda. Napr. NMAP zjistim vzdy jestli je port otevreny a nebo ne.