Kuinka tarkistaa avoimet portit Linuxissa

How Check Open Ports Linux

Avoimien porttien tarkistaminen on yksi ensimmäisistä vaiheista laitteen suojaamiseksi. Kuuntelupalvelut voivat olla sisäänkäynti hyökkääjille, jotka voivat käyttää palveluiden haavoittuvuuksia päästäkseen tai häiritäkseen järjestelmää. Kuuntelupalvelu tai kuunteluportti on avoin portti, jossa sovellus odottaa asiakkaan yhdistämistä (esim. FTP -palvelin odottaa FTP -asiakasta) Web -palvelimen ei ole järkevää pitää käynnissä, jos et palvele verkkosivustoa. pitää portti 22 auki, jos et käytä ssh: ta. Tämä opetusohjelma näyttää, kuinka avoimet portit tarkistetaan sekä etänä että paikallisesti ja miten ne suljetaan.

Komento netstat on kaikissa tietokoneen käyttöjärjestelmissä (käyttöjärjestelmät) verkkoyhteyksien valvomiseksi. Seuraava komento näyttää netstatin avulla kaikki TCP -protokollaa käyttävät kuunteluportit:

netstat -Lt



Missä:
netstat: kutsuu ohjelman.
-: luettelee kuunteluportit.
-t: määrittää TCP -protokollan.



Tulos on ihmisystävällinen, hyvin järjestetty sarakkeisiin, jotka osoittavat protokollan, vastaanotetut ja lähetetyt paketit, paikalliset ja etäiset IP -osoitteet ja portin tilan.

Jos muutat UDP: n TCP -protokollaa, tulos näyttää ainakin Linuxissa vain avoimet portit määrittämättä tilaa, koska toisin kuin TCP -protokolla, UDP -protokolla on valtioton .

netstat -lu



Voit välttää protokollien määrittämisen ja käyttää vain vaihtoehtoa -l tai –listen saadaksesi tietoja kaikista porteista, jotka kuuntelevat protokollasta riippumatta:

netstat --kuunnella

Yllä oleva vaihtoehto näyttää TCP-, UDP- ja Unix -kantaprotokollien tiedot.

Kaikki yllä olevat esimerkit osoittavat, kuinka tietoja voidaan tulostaa kuunteluportteihin ilman vakiintuneita yhteyksiä. Seuraava komento näyttää kuunteluporttien ja muodostettujen yhteyksien näyttämisen:

netstat -vesi

Missä:
netstat: kutsuu ohjelman
-v: monisanaisuus
-kohteeseen: näyttää aktiiviset yhteydet.
-t: näyttää tcp -yhteydet
-n: näyttää portit numeroarvona

Oletetaan, että tunnistit järjestelmässäsi epäilyttävän prosessin ja haluat tarkistaa siihen liittyvät portit. Voit käyttää komentoa lsof käytetään prosessiin liittyvien avointen tiedostojen luetteloimiseen.

lsof-i 4 -kohteeseen -p <Prosessin numero>

Seuraavassa esimerkissä tarkistan prosessin 19327:

lsof-i 4 -kohteeseen -p 19327

Missä:
lsof : kutsuu ohjelman
-i: luettelo tiedostoista, jotka ovat vuorovaikutuksessa Internetin kanssa, vaihtoehto 4 kehottaa tulostamaan vain IPv4 -vaihtoehdon 6 on saatavilla IPv6: lle.
-kohteeseen: ohjaa tuloksen ANDed.
-p: määrittää sen prosessin PID -numeron, jonka haluat tarkistaa.

Kuten näette, prosessi liittyy kuuntelun smtp -porttiin.

Kuinka tarkistaa avoimet portit Linuxissa etänä


Jos haluat havaita etäjärjestelmän portit, yleisimmin käytetty työkalu on Nmap (Network Mapper). Seuraava esimerkki näyttää yhden portin tarkistuksen Linuxhint.comia vastaan:

nmaplinuxhint.com

Lähtö on järjestetty 3 sarakkeeseen, jotka osoittavat portin, portin tilan ja palvelun, joka kuuntelee portin takana.

Ei näytetty:988suljetut portit
SATAMavaltion palvelu
22/tcp aukissh
25/tcp avaa smtp
80/tcp avaa http
161/tcp suodatettu snmp
443/tcp auki https
1666/tcp suodatettu netview-aix-6
1723/tcp suodatettu pptp
6666/tcp suodatettu irc
6667/tcp suodatettu irc
6668/tcp suodatettu irc
6669/tcp suodatettu irc
9100/tcp suodatettu jetdirect

Oletuksena nmap skannaa vain yleisimmät 1000 porttia. Jos haluat, että nmap tarkistaa kaikki portit, toimi seuraavasti:

nmap -p-linuxhint.com

Klo Aiheeseen liittyvät artikkelit Tämän opetusohjelman osiosta löydät lisää oppaita Nmapista porttien ja kohteiden skannaamiseen monilla lisävaihtoehdoilla.

Palvelujen poistaminen Debian 10 Busterista

Palomuurisääntöjen lisäksi suositellaan porttien tukkeutumista poistamalla tarpeettomat palvelut. Debian 10 Busterissa tämä voidaan saavuttaa apt -ohjelmalla.
Seuraava esimerkki näyttää kuinka poistaa Apache 2 -palvelun apt: n avulla:

apt poista apache2

Paina pyydettäessä JA poiston lopettamiseksi.

Kuinka sulkea avoimet portit Linuxissa UFW: n avulla

Jos löydät avoimia portteja, sinun ei tarvitse olla auki, helpoin ratkaisu on sulkea se UFW: llä (yksinkertainen palomuuri)
Portin voi estää kahdella tavalla käyttämällä vaihtoehtoa kieltää ja vaihtoehdon kanssa hylätä ero on siinä, että hylkäysohje ilmoittaa toiselle puolelle, että yhteys hylättiin.

Portin 22 estäminen säännön avulla kieltää juokse:

ufw kiistää22

Portin 22 estäminen säännön avulla hylätä juokse:

ufw hylkää22

Päällä Aiheeseen liittyvät artikkelit tämän opetusohjelman lopussa olevasta osiosta löydät hyvän oppaan yksinkertaisesta palomuurista.

Kuinka sulkea avoimet portit Linuxissa iptablesin avulla

Vaikka UFW on helpoin tapa hallita portteja, se on Iptablesin käyttöliittymä.
Seuraava esimerkki näyttää kuinka hylätä yhteydet porttiin 22 iptables -palvelun avulla:

iptables-MinäTULO-ptcp--portti 22 -jHYLÄTÄ

Yllä oleva sääntö kehottaa hylkäämään kaikki tcp -saapuvat (INPUT) -yhteydet kohdeporttiin (dport) 22. Kun hylätty, lähteelle ilmoitetaan, että yhteys hylättiin.

Seuraava sääntö vain pudottaa kaikki paketit ilmoittamatta lähteelle, että yhteys hylättiin:

iptables-TOTULO-ptcp--portti 22 -jPUDOTA

Toivottavasti pidit tätä lyhyttä opetusohjelmaa hyödyllisenä. Jatka LinuxHintin seuraamista saadaksesi lisää päivityksiä ja vinkkejä Linuxista ja verkostoitumisesta.

Aiheeseen liittyvät artikkelit:

  • Työskentely UFW: n (yksinkertainen palomuuri) kanssa
  • NMAP -perusteiden opetusohjelma
  • Avoimien porttien luetteloiminen palomuurissa
  • Nmap -verkon skannaus
  • Zenmapin (Nmap GUI) asentaminen ja käyttö Ubuntussa ja Debianissa
  • Nmap: skannaa IP -alueet
  • Nmap -skriptien käyttäminen: Nmap -bannerin nappaus
  • 30 Nmap -esimerkkiä