telnet 扫描公网IP的22号端口是否存在暴露问题,并及时发送邮件

最新推荐文章于 2024-04-11 14:54:26 发布
最新推荐文章于 2024-04-11 14:54:26 发布
阅读量525 收藏
点赞数
原文链接:http://www.cnblogs.com/blog-acf/p/6910437.html
版权
本文介绍了如何利用telnet工具扫描公网IP地址的22号端口,以检测SSH服务是否过度暴露,并讲解了如何配置在发现风险时自动发送邮件通知的解决方案。
摘要由CSDN通过智能技术生成 
#!/usr/bin/env python3 
#coding: utf-8
import time
import commands
import os
import smtplib
import email.MIMEMultipart
import email.MIMEText
import email.MIMEBase
import mimetypes
import email.MIMEImage
 
 
 
# 功能:扫描主机的22号端口是否开放并将成功的导出日志,如果有22号端口被检测到公开出去了,则导出日志,并立即发送邮件给责任人aochaunfei
 
    # 第一步:打开文件(文件存放了私网IP = 公网IP 22 格式),对文件的内容一行一行的读取,同时进行telnte操作
          # a.如果telnet返回值为0说明telnet成功,则公网的22号端口被公开出去,有被攻击的风险,那么将对应得 公共IP 写入到以一个时间打头的文件里面
          # b.反之则将 公网IP 写入到另外一个时间打头的文件里面作为区分
 
Time = time.strftime('%Y-%m-%d %H:%M:%S',time.localtime(time.time()))

# 定义要发送的附件名 
file_postion = "/root/python/telnet/ExposePort/" + Time + "_" +"ExposePort.log"

f = open("/root/python/telnet.txt","r")
ExposePort_log = o
最低0.47元/天 解锁文章
weixin_30950607
关注
这39个端口黑客最常攻击,看看有哪些?
网络技术联盟站
08-28 621
在计算机网络中,端口是指网络通信的端点,用于标识网络中不同的服务或应用程序。每个端口都对应一个特定的网络协议,并且在一个主机的IP地址上可以有多个端口同时开放。端口的编范围从0到65535,其中较低编端口通常用于众所周知的服务(称为“知名端口”),例如HTTP(80端口)、HTTPS(443端口)、FTP(21端口)等。这些端口由IANA(Internet Assigned Numbers Authority)分配给特定的服务和协议。常见的服务如HTTP、FTP、SMTP等都在此范围内。
【信息收集】——3、信息收集指南
热门推荐
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
Linux服务器配置ip白名单防止远程登录以及端口暴露问题
01-10
前言 博主用的服务器是阿里云购买的,其实阿里云已经提供安全策略共给我们使用了,但是如果是公司自己的服务器,或者是我们自己的虚拟机等。还是需要自己看看配置好防火墙和如何配置白名单的。 1、阿里云的服务器,本身并没有防火墙,但是我们可以安装一个IPtable防火墙(这里阿里云的服务器系统为Centos),这样的话,就需要防火墙和阿里云网址配置的白名单同时生效才可以喽。 1、服务器防火墙 1.1、下面这个是初始化的防火墙配置 vim /etc/sysconfig/iptables # sample configuration for iptables service # you can edit
Metasploit端口扫描
weixin_45605313的博客
03-21 663
Metasploit nmap 高级扫描(伪装 成空闲主机对目标探测:递增ip帧标识机制) 利用 Metasploit 中 auxiliary/scanner/ip/ipidseq模块扫描 空闲主机 设置参数 :RHOSTS [IP](网段,ip列表文件,地址范围) THREADS 线程数 使用nmap -sI 命令 开始扫描Msf 终端中使用nmap 先连接数据库 db_connect ...
用于在公网环境下测试的Telnet/SSH服务器
weixin_30872671的博客
03-18 412
google: public telnet server list for example: telnet nethack.alt.org ssh nethack@alt.org 转载于:https://www.cnblogs.com/darkmatter/p/3606824.html
ping IP通,telnet IP 22端口通,ssh不通
爱肯的专栏
08-31 7036
ping IP通,telnet IP 22端口通,ssh不通   解决方法: 步骤1.关闭selinux 执行命令:setenforce 0 或者:/etc/sysconfig/selinux  文件里面 SELINUX=disabled 或者SELINUX=0 ,然后重启。。。   步骤2: 检查以下两个文件: /etc/hosts.allow  添加响应的ip进来则可以访问
主机能ping通虚拟机,但是无法telnet通虚拟机的22端口
m0_75105694的博客
04-11 2034
我的主机是192.168.2.62 ,于是我就把虚拟机的网段也设置成192.168.2.0网段,设置好了以后,虚拟机也是可以访问www.baidu.com 但是ping不通 192.168.2.62 ip。修改地址 /etc/sysconfig/network-scripts/ifcfg-ens33中的ip地址和网关后 重启网卡就可以telnet通了。在帖子上看了很多的方法 ,都一一尝试过了,试过关闭防火墙,关闭selinux ,放开端口都不行,更改vmnet8的ip 变成和主机ip不是一样网段,
防火墙关闭,可以ping通IPtelnet22端口不通(centos7)
weixin_44788191的博客
07-21 1万+
查看22端口已经开放,并且防火墙也已经关闭,telnet22端口都不通,后面到主机cmd中输入命令ipconfig/ALL后发现VMnet8的IP是192.168.10.1,虚拟机中输入命令ipaddress中获取得IP也是192.168.10.1,两者的IP相同有冲突,在防火墙中添加22端口firewall-cmd--zone=public--add-port=22/tcp。查询是否有22端口netstat-ntlp|grep22。......
暴露公网环境下主机的安全防护
banxianqiu2946的博客
08-18 5099
前言:服务器安全问题是每个运维从事人员不可避免的一部分工作,在linux管理界乃至计算机界也都是一个首要考虑的问题。最近公司的部分机器需要暴露公网环境下,如果不做安全策略的话,可能睡到半夜就会被叫起来处理问题,为睡眠安稳计,为工作质量计,特整理下关于基本安全防护的注意点与可操作点: 公司的部分主机需要能够与公网通信,相应的,远程连接安全是肯定需要做加固的,而一台主机基本的安全策略应包...
绕过CDN获取服务器真实IP地址
Zt_Zk的博客
09-15 1096
CDN(Content Delivery Network) 内容分发网络。使用户就近获取所需内容,降低网络拥塞,提高响应速度。
利用 telnet 测试公网IP是否开通
weixin_34023863的博客
03-12 854
格式 telnet IP 80 注意IP和80之间是空格不是: 如果返回 连接失败 证明没开通 如果进入黑屏光标闪烁状态 过了几分钟会显示一堆网页代码 证明是开通的 其实只要不返回 在80端口 无法连接 基本此IP就是开通了的 转载于:https://www.cnblogs.com/wycc/archive/2013/03/12/2955952.html...
每天一个linux命令(58):telnet命令
weixin_34026276的博客
03-13 1182
telnet命令通常用来远程登录。telnet程序是基于TELNET协议的远程登录客户端程序。Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的 能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台...
网络基础实验 --- telnet
weixin_62443409的博客
07-22 531
r1]intg0/0/1[r1-GigabitEthernet0/0/1]ipadd192.168.1.124[r1]intg0/0/0[r1-GigabitEthernet0/0/0]ipadd192.168.2.124[r2]intg0/0/0[r2-GigabitEthernet0/0/0]ipadd192.168.2.224[pc1]intg0/0/0[pc1-GigabitEthernet0/0/0]ipadd192.168.1.224[pc1]iproute-
CentOS 7 网络配置(NAT模式)telnet 不通22端口遇到的坑
weixin_43989102的博客
05-06 5984
1、问题描述: 本机能ping通虚拟机的IP地址 虚拟机能ping通本机的IP地址 虚拟机能ping通百度 本机使用Xshell连接失败 telnet [IP] [端口] # telnet 192.168.40.25 22 使用命令 telnet 22端口不通。 2、解决办法: 尝试多种办法后最终的解决办法: ​ 解决本机能ping通虚拟机,但是telnet不到虚拟机22端口,原因:内网中虚拟机ip与物理机ip一样。_时不我与与的博客-CSDN博客_vmware虚拟机端口telnet不通 使用命令
能ping通服务器,但telnet不通22端口问题解决方法汇总
zhengzaifeidelushang的博客
04-22 2万+
能ping通服务器,但telnet不通22端口问题解决方法汇总 一、首先确认本机IP地址与服务器IP地址不存在冲突问题 查看服务器IP地址 再查看本机IP地址 由上面两张图对比发现:本机IP地址和服务器IP地址不存在IP冲突。 二、查看22端口是否开启和SSH服务的状态 第一次遇到这个问题排查了很久才发现ssh服务未启动,下面详细描述问题排查过程。 执行下面的命令,发现22端口未开启 [root@bigdata3 yf]# netstat -tunpl | grep 22 进一步确认ssh服务状态是否
windows10系统如何实现telnet内网穿透
asdaddsd的博客
05-02 2488
windows10系统出于安全因素考虑早已将telnet服务器程序摒弃,只留下客户端工具,现在主要推荐ssh服务,其原因是telnet传输的数据是没有被加密的明文,容易被截取ip数据包后窥取机密,而ssh服务是加密工具。首先点击左下角的“开始”按钮打开“开始”菜单,从中打开“控制面板”,进入控制面板后,在“查看方式”为类别的情况下点击“程序”之后会进入“Windows功能”窗口,在功能列表中找到“Telnet客户端”,并将其勾选,然后点击“确定”,等待一会儿就能打开Telnet功能了。
如何实现外网访问ftp
假不假,生来只为写代码
11-05 7876
如何实现外网访问ftp 1一般情况下是,FTP服务器布置在内网环境中,因此,要想在公网上访问内网的FTP服务器,必须在内网的出口路由器上做端口映射,把21端口映射到FTP服务器上。 2. 21端口只是FTP协议的命令端口,实际传输数据的端口并不是21, 具体是哪个端口,要分2种情况,主动模式,被动模式, 主动模式, FTP服务器会再建一个20端口,FTP服务器会主动通过20端口连接客户端的数据端口。 被动模式,如果是被动模式,FTP服务器会自动的建立一个随机端口,通过21端口告诉FTP客户端,F..
Linux服务器上telnet本服务器IP端口拒绝访问
pichcar1982的博客
12-01 5977
telnet 本服务器IP 22telnet 本服务器IP 2181端口,但是提示telnet: Unable to connect to remote host: Connection refused 然后用其他服务器电脑访问本服务器IP+端口: 运行 》 cmd 》ping 81.68.172.91 运行 》 cmd 》telnet 81.68.172.91 1281 也可以连接正常 后来经过排查,出现上述现象的原因是服务器中有配置虚拟网卡,且该虚拟网卡配置的地址段与服务器的公网IP为同一段
telnet 22正常 ssh无法连接_Telnet咋就不安全了呢?带你来看用户名和密码
weixin_39928736的博客
12-06 819
曾几何时,Telnet是我最喜欢的远程登录协议!当年还年轻,还在H公司做网络测试的工作,天天千方百计的找路由器和交换机的BUG,总想给开发人员添堵,总想搞事情、不想让版本正常发布:),现在回想起来,那真是一段单纯而美好的时光!为了对交换机和路由器进行管理,当时我们都是使用Telnet登录的,各种命令敲的很High。突然有一天,我们的部门经理(现在担任H公司高管)专门把我们召集起来,让我们以后登录设...
telnet公网ip80端口不通
最新发布
06-19
当你尝试通过 Telnet 连接到一个公网 IP 的 80 端口,但无法连接成功,这可能有以下几个原因: 1. **防火墙限制**:检查目标服务器的防火墙设置,可能它阻止了外部 Telnet 连接到 80 端口。 2. **端口未开放**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值