Ako skontrolovať otvorené porty v systéme Linux

How Check Open Ports Linux



Kontrola otvorených portov je jedným z prvých krokov k zabezpečeniu zariadenia. Počúvacie služby môžu byť vstupom pre útočníkov, ktorí môžu využiť zraniteľnosti služieb na získanie prístupu alebo narušenie systému. Služba počúvania alebo port na počúvanie je otvorený port s aplikáciou čakajúcou na pripojenie klienta (napr. Server FTP čakajúci na klienta FTP) Nemá zmysel ponechávať webový server v prevádzke, ak práve nespravujete webovú stránku ani aby ste nechali port 22 otvorený, ak nepoužívate ssh. Tento tutoriál ukazuje, ako vzdialene a lokálne skontrolovať otvorené porty a ako ich zatvoriť.

Príkaz netstat je prítomný vo všetkých počítačových OS (operačných systémoch) na monitorovanie sieťových pripojení. Nasledujúci príkaz používa netstat na zobrazenie všetkých portov počúvania pomocou protokolu TCP:





netstat -lt



Kde:
netstat: volá program.
-: uvádza počúvacie porty.
-t: špecifikuje protokol TCP.



Výstup je priateľský k ľuďom, je usporiadaný v stĺpcoch zobrazujúcich protokol, prijaté a odoslané pakety, lokálne a vzdialené IP adresy a stav portu.



Ak zmeníte protokol TCP na UDP, výsledok, aspoň v systéme Linux, zobrazí iba otvorené porty bez zadania stavu, pretože na rozdiel od protokolu TCP, protokol UDP je bez štátnej príslušnosti .

netstat -lu



Môžete sa vyhnúť zadávaniu protokolov a používať iba možnosť -l alebo –listen na získanie informácií o všetkých portoch, ktoré počúvajú nezávisle od protokolu:

netstat -počúvaj

Vyššie uvedená možnosť zobrazí informácie o soketových protokoloch TCP, UDP a Unix.

Všetky vyššie uvedené príklady ukazujú, ako vytlačiť informácie na počúvacích portoch bez vytvoreného pripojenia. Nasledujúci príkaz ukazuje, ako zobraziť porty počúvania a vytvorené pripojenia:

netstat -voda

Kde:
netstat: volá program
-v: výrečnosť
-na: zobrazuje aktívne spojenia.
-t: ukazuje pripojenia tcp
-n: ukazuje porty v číselných hodnotách

Povedzme, že ste vo svojom systéme identifikovali podozrivý proces a chcete k nemu skontrolovať súvisiace porty. Môžete použiť príkaz lsof slúži na zoznam otvorených súborov priradených k procesom.

lsof-i 4 -do -p <Číslo procesu>

V nasledujúcom príklade skontrolujem proces 19327:

lsof-i 4 -do -p 19327

Kde:
lsof : vyvolá program
-i: uvádza možnosti súborov interagujúcich s internetom 4 dáva pokyn tlačiť iba možnosť IPv4 6 je k dispozícii pre IPv6.
-na: dá pokyn, aby sa výstup ANDoval.
-p: určuje číslo PID procesu, ktorý chcete skontrolovať.

Ako vidíte, proces je spojený s portom smtp počúvania.

Ako vzdialene skontrolovať otvorené porty na linuxe


Ak chcete detekovať porty na vzdialenom systéme, najrozšírenejším nástrojom je Nmap (Network Mapper). Nasledujúci príklad ukazuje skenovanie jedného portu proti Linuxhint.com:

nmaplinuxhint.com

Výstup je usporiadaný v 3 stĺpcoch zobrazujúcich port, stav portu a službu počúvajúcu za portom.

Neukázané:988uzavreté porty
ŠTÁTNA SLUŽBA PORT
22/tcp otvorenéssh
25/tcp otvoriť smtp
80/tcp otvorte http
161/tcp filtrované snmp
443/tcp otvorené https
1666/tcp filtrovaný netview-aix-6
1723/tcp filtrované pptp
6666/tcp filtrované irc
6667/tcp filtrované irc
6668/tcp filtrované irc
6669/tcp filtrované irc
9100/tcp filtrovaný jetdirect

V predvolenom nastavení nmap skenuje najbežnejších iba 1 000 portov. Ak chcete, aby nmap skenoval všetky spustené porty:

nmap -p-linuxhint.com

Na Súvisiace články sekcii tohto tutoriálu nájdete ďalšie návody na Nmap na skenovanie portov a cieľov s mnohými ďalšími možnosťami.

Odstraňovanie služieb na Debiane 10 buster

Okrem pravidiel brány firewall na zablokovanie portov sa odporúča aj odstránenie nepotrebných služieb. Pod Debianom 10 Buster to možno dosiahnuť pomocou apt.
Nasledujúci príklad ukazuje, ako odstrániť službu Apache 2 pomocou apt:

apt odstrániť apache2

Na požiadanie stlačte A ukončenie sťahovania.

Ako zatvárať otvorené porty v systéme Linux pomocou UFW

Ak nájdete otvorené porty, nemusí byť otvorené, najľahším riešením je ich zatvorenie pomocou UFW (nekomplikovaný firewall).
Pomocou tejto možnosti existujú dva spôsoby blokovania portu poprieť a s možnosťou odmietnuť , rozdiel je v tom, že pokyn na odmietnutie bude informovať druhú stranu, že spojenie bolo odmietnuté.

Blokovať port 22 pomocou pravidla poprieť proste bež:

ufw poprieť22

Blokovať port 22 pomocou pravidla odmietnuť proste bež:

ufw odmietnuť22

Na Súvisiace články sekcii na konci tohto tutoriálu nájdete dobrý návod na nekomplikovaný firewall.

Ako zatvárať otvorené porty v systéme Linux pomocou iptables

Aj keď je UFW najľahším spôsobom správy portov, je to frontend pre Iptables.
Nasledujúci príklad ukazuje, ako odmietnuť pripojenia k portu 22 pomocou iptables:

iptables-JaVSTUP-ptcp--port 22 -jODMIETNUŤ

Vyššie uvedené pravidlo prikazuje odmietnuť všetky prichádzajúce pripojenia (INPUT) tcp do cieľového portu (dport) 22. Ak bude odmietnutý, bude zdroj informovaný o odmietnutí pripojenia.

Nasledujúce pravidlo jednoducho zahodí všetky pakety bez informovania zdroja, že spojenie bolo odmietnuté:

iptables-TOVSTUP-ptcp--port 22 -jPOKLES

Dúfam, že ste našli tento stručný návod užitočný. Sledujte LinuxHint, aby ste získali ďalšie aktualizácie a tipy pre Linux a siete.

Súvisiace články:

  • Práca s UFW (nekomplikovaný firewall)
  • Výukový program NMAP základy
  • Ako uviesť otvorené porty v Firewalld
  • Sieťové skenovanie Nmap
  • Inštalácia a používanie Zenmap (Nmap GUI) na Ubuntu a Debian
  • Nmap: skenovanie rozsahov IP
  • Použitie skriptov nmap: Uchopenie bannera Nmap
  • 30 Nmap príklady
Iné

Kategórie

Populárne Príspevky

Na čo sa používa linspace v MATLABE

Ako používať značky v Ansible

Monitorujte informácie o Raspberry Pi cez mobil

[Vyriešené] Pracovník inštalačného programu modulov systému Windows Windows 10 Vysoký procesor

Aké je použitie efemérneho úložiska?

Opraviť chybu Explorer.exe „Tento súbor nemá súvisiaci program“ vo Windows 7 alebo 8 - Winhelponline

Ako používať Rsync na efektívny prenos súborov medzi adresármi v systéme Linux

Čo je to HTML Starter Template?

Poskytnite používateľovi oprávnenia na vypnutie a reštart v Raspberry Pi

Ako nakresliť dve čiary v MATLABE

CSS pravidlo @font-face

Príklady Python Tkinter

Aké je fungovanie Jasper.ai?

Ako skontrolovať existenciu vstupného argumentu v skripte Bash Shell

Ako zmeniť farbu textu v JavaScripte

Ako úplne resetovať / odinštalovať NextCloud AIO

Ako funguje Readline emitKeypressEvents() v Node.js?

Ako umiestniť pin na iPhone? Základná príručka

Čo sú bezpečnostné upozornenia Roblox?

TypeError: beginWith nie je funkcia v JavaScripte