Если у вас есть службы, привязанные только к адресу localhost/127.0.0.1, они будут отображаться только при сканировании 127.0.0.1 nmap
, а не при других сканированиях IP-адресов на том же хосте.
Обычно это происходит из соображений безопасности при привязке к 127.0.0.1, MySQL, postgresql и mongo DB только для использования на локальном хосте, redis и других.
И наоборот, иногда вы можете найти другие порты на IP-адресах, отличных от -localhost, особенно если у вас есть виртуальные хосты на веб-серверах, привязанных к IP-адресам не -localhost, и прослушивать только эти адреса.
Что касается вашего конкретного случая 192.168.0.142, я хотел бы узнать, нельзя ли привязать MySQL к 127.0.0.1.
PS Очень старая поговорка, которой меня учили, когда я был стажером, :«Более важно, чем использование инструментов, понимание того, как они работают/данные, которые мы получаем».
Что касается ответа @roaima, в качестве примера, упомянутого в этом ответе, порт по умолчанию широко используемой базы данных mongodb отсутствует в списке портов, сканируемых по умолчанию nmap
.
TLDR Не является правилом, что при сканировании разных IP-адресов одного и того же оборудования все данные сканирования/открытые порты будут одинаковыми.
Увы, по дизайну сети чаще всего мы не хотим, чтобы они были одинаковыми. Например, в брандмауэрах/коммутационном оборудовании,мы определяем интерфейсы/VLAN в конкретной управляющей сети, к которой пользователи не могут получить доступ из-за активных служб веб-управления/ssh, и только на этих интерфейсах. например. обычные пользователи не могут получить доступ к этим службам, они могут быть доступны только через VPN и/или диспетчерскую. (это более экстремальный пример. Я работал в организациях, где служба SSH виртуальных машин также присутствует только через управляющую сеть ).
Просто отметьте строку, содержащую запись tmpfs
, и добавьте нужный параметр после «по умолчанию»
sed '/^tmpfs/{s/defaults/&,noexec/}' /etc/fstab
Добавьте опцию -i
, если изменение файла выглядит ожидаемым в GNU sed
и -i''
для sed
во FreeBSD