Python3.4 -Nmap Requires root privileges

Python3.4 -Nmap Requires root privileges Техника

Инструмент nmap поможет вам нарисовать карту сервисов, доступных из внешнего мира, вашему серверу. Таким образом, это не поможет вам защитить ваш сервер, но скажет вам, на что обратить внимание. Чем больше у вас открытых портов, тем больше потенциальных проблем.

Инструмент с открытым исходным кодом, такой как OpenVAS, наверняка будет более полезным для вас. OpenVAS — это сканер уязвимостей, который не только показывает, какие порты открыты на вашем сервере (ах), но также пробует различные виды хорошо известных атак на эти сервисы и сообщает о том, что он обнаружил, со ссылкой на официальные новости безопасности, объясняющие, что такое уязвимость, и как это побороть.

Запуск этого инструмента на вашем сервере, безусловно, поможет вам понять, как возможно, что ваш сервер регулярно взломан.

Чтобы защитить серверы, за которые я отвечаю, я следую этим рекомендациям:

Успешная атака может быть комбинацией нескольких факторов: например: слабый пароль, разрешающий нежелательный доступ по FTP, неправильная конфигурация FTP, позволяющая перейти в веб-корень, плохие разрешения для файловой системы, позволяющие писать в веб-корне.

На вашем месте я бы проверил пароль всех моих пользователей, мои настройки FTP, настройки моего веб-сервера, используемые разрешения, а также я бы посмотрел файлы журналов, чтобы узнать, смогу ли я найти след команд, которые были бежать, чтобы попытаться понять, где на самом деле слабость. Такой инструмент, как OpenVAS, поможет вам понять, что можно делать на вашем сервере, о котором вы никогда не думали.

The nmap tool will help you to draw a map of the services available from the outside world to your server. As such, it won’t help you to protect your server but will tell you where to pay attention. The more open ports you have, the more potential problems you may have.

Дополнительно:  Почему не работает верхняя панель на ноутбуке. Что делать, если не работает или перестал работать тачпад. Причины почему не работает тачпад на ноутбуках

An open source tool like OpenVAS will be certainly more helpfull to you. OpenVAS is vulnerability scanner that will not only show which ports are open on your server(s) but also try various kind of well-know attacks on these services and report what he found, with link to official security news explaining what the vulnerability is and how to overcome it.

Running this tool on your server will certainly help you to understand how it is possible that your server is regularly hacked.

An successful attack can be a combination of multiple factors : e.g. : weak password allowing unwanted FTP access, bad FTP configuration allowing to go the web root, bad permissions on filesystem allowing to write in the web root.

Running IDLE as root might work, but it might not be a great idea. sudo idle

Option 1 (recommended):

Put the code requiring elevated privileges in a python file which you run with sudo. I assume you want to play with the results, so you could have the script save the results to a file, which you then read in IDLE.

Option 2 (not recommended at all):

I’m unsure of how you can run a given portion of your python code as root without saving it to a file and running it separately. I recommend you go with option 1 as option 2 isn’t very good (but it was fun to figure out).

nmap.nmap.PortScannerError: ‘You requested a scan type which requires root privileges.
QUITTING!

import nmap
nm = nmap.PortScanner()
nm.scan(‘192.168.1.101′,’1-500′,’-sS’)

Intelligent Recommendation

Python3.4 -Nmap Requires root privileges

Ubuntu get root privileges

Python3.4 -Nmap Requires root privileges

AVD gets root privileges

Python3.4 -Nmap Requires root privileges

Ubuntu obtain root privileges

Python3.4 -Nmap Requires root privileges

Open the root privileges ubuntu14

To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.

The technical storage or access that is used exclusively for statistical purposes.
The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.

Оцените статью
Master Hi-technology
Добавить комментарий