I den daglige styringen av forskjellige operativsystemmiljøer må vi alltid være oppmerksomme på de forskjellige parametrene til utstyret vi har ansvar for eller støtte for å overvåke trusler, finne feil og øke sikkerheten for å unngå administrative oppgaver og Et av problemene som vi går ofte ubemerket hen i forbindelse med portene som utstyret vårt bruker for den respektive kommunikasjonen på nettverket, og dette kan bli et kritisk sårbarhet i riktig drift av operativsystemer.
I dag vil vi se i detalj hvordan vi kan se åpne Linux -porter i forskjellige Linux -distroer, for eksempel å se CentOs 8 åpne porter, for å forstå og vite hvilke porter jeg har åpne og som "lytter" etter informasjonen. Det er viktig at vi overvåker åpne Linux -porter fordi vi kan kompromittere sikkerheten vår. Hvis vi når vi ser åpne Linux -porter, bekrefter at vi har noen vi ikke bruker, er det bedre at vi lukker dem for å unngå uønsket tilgang. I dag vil vi se viktigheten av å liste åpne Linux -porter og sjekke om vi har noen sikkerhetsfeil.
Hva er åpne porter i LinuxFørst og fremst må vi forstå at en port ikke åpnes automatisk av Linux -distroen, det er et bestemt program som åpner den for å oppfylle en bestemt oppgave.
Så hvis vi ønsker å lukke en port, bør vi bare lukke programmet som bruker porten. Eller lukk porten direkte gjennom systembrannmur.
Linux -porterBlant de mest kjente havnene vi har:
- 21: FTP -port
- 80: HTTP -port
- 25: SMTP -port
En port er i utgangspunktet et 16-biters tall mellom 0 og 65535 som skiller ett program fra et annet i operativsystemet.
PortkategoriKategorien havner kan klassifiseres som følger:
- 0-1023: Dette er systemportene.
- 1024-49151: Dette er registrerte porter eller brukerporter.
- 49152-65535: De er dynamiske porter eller private porter.
Som vi kan se, har vi en klar kunnskap om de åpne portene i de forskjellige Linux -distroene, slik at vi kan ha sentralisert kontroll over hvilken handling som utføres av utstyret internt.
1. Se Ubuntu åpne porter
Trinn 1
Først av alt, for å se den komplette listen over applikasjoner og deres respektive protokoll, kan vi bruke følgende kommando:
katt / etc / services
Steg 2
Vi kan se i detalj applikasjonen, portnummeret og gruppen den tilhører. Det er også mulig å bruke følgende kommando som lar oss se hver protokoll mer detaljert. Der trykker du bare Enter for å bla nedover listen over kommandoer.
cat / etc / services | mindre
2. Se åpne TCP, UDP -porter Linux Ubuntu
Trinn 1
Det er mulig at vi ønsker å visualisere en bestemt gruppe porter i Ubuntu, for eksempel hvis vi bare vil vise TCP- og UDP -portene, vil vi bruke følgende kommando:
netstat -lntuSteg 2
Vi får følgende resultat:
Trinn 3
Takket være netsat kan vi se statistikken over nettverket i sanntid, og de andre parameterne som er lagt til er:
- -l: Lar deg se bare lytteportene
- -n: Se portnummeret
- -t: Se TCP -porter
- -u: Viser UDP -portene
Trinn 4
Vi kan bruke følgende kommando for å vise alle portene som "lytter", det vil si åpne.
Netstat -l
Trinn 5
Vi kan også bruke følgende kommandoer:
netstat -ltVis alle åpne TCP -porter
netstat -luVis alle åpne UDP -porter
netstat -auVis alle UDP -tilkoblinger
Trinn 6
En siste nyttig kommando i Ubuntu 16 er følgende:
ss -lntuSS -parameteren lar deg se de respektive kontaktene i systemet, i dette tilfellet har vi lagt til -lntu -verdiene for å vise kontaktene til TCP- og UDP -portene.
3. Se åpne porter CentOS 7, CentOS 8
Trinn 1
I CentOS 7 er en av de mest praktiske måtene å se de åpne portene ved å bruke nmap, for dette må vi utføre følgende kommando:
Nmap lokal vertSteg 2
Resultatet som oppnås vil være følgende. Vi kan se hvilke porter vi har åpne for øyeblikket, portnummeret og tjenesten som åpner det, på samme måte kan vi se hvor mange porter som er stengt.
MerkHvis vi ikke har nmap installert, kan vi bruke følgende kommando for å installere den i CentOS 7:
sudo yum installer nmap
Trinn 3
Ved å bruke Nmap kan vi se de åpne portene på et nettsted fra CentOS 7, for eksempel for å se de åpne portene på Solvetic.com vil vi bruke følgende kommando. Vi kan se portens nummer, status og type tjeneste.
nmap 178.33.118.246
Trinn 4
I tillegg kan vi bruke kommandoen netstat for å se detaljert statusen til portene i CentOS 7, for å se den komplette listen over porter, vil vi bruke følgende kommando:
netstat -l
4. Se åpne TCP-, UDP -porter Linux CentOS 8, 7
Trinn 1
I CentOS 7 eller CentOS 8 kan vi bruke følgende syntaks for å se statusen til visse typer porter:
netstat -lt (port initialer)Steg 2
For eksempel, for å se utelukkende TCP- og UDP -portene, bruker vi følgende kommando:
netstat -ltup
Trinn 3
Hvis vi bare vil se TCP -portene, bruker vi:
netstat -ltp
Trinn 4
Til slutt i CentOS 8 kan vi bruke NetCat for å bestemme statusen til en port, for dette må vi bruke følgende syntaks:
nc -vn 1 (IP -adresse) (Portnummer)Trinn 5
I dette eksemplet vil vi validere om port 21 på IP -adressen 192.168.0.29 er åpen eller ikke, for dette angir vi følgende:
nc -vn 1 192.168.0.29 21Trinn 6
Resultatet som oppnås vil være følgende:
Trinn 7
Hvis meldingen som returneres er Tilkobling nektet, indikerer det at porten er stengt. Hvis meldingen som vises er Tilkoblet betyr det at porten er åpen.
5. Se åpne Debian -porter
Trinn 1
I Debian er den grunnleggende kommandoen for å kontrollere åpne porter følgende:
Nmap -sT -O lokal vert
MerkDenne kommandoen må kjøres med rotrettigheter.
Steg 2
Vi kan bruke kommandoen netcat (nc) til å validere en bestemt port på datamaskinen, for dette er det viktig å kjenne maskinens IP -adresse.
Når vi har IP -en, i dette tilfellet 192.168.0.31, bruker vi følgende kommando. I dette tilfellet har vi mottatt meldingen om nektet tilkobling som indikerer at port 25 i den angitte IP -en er lukket, hvis meldingen som vises er Tilkoblet, indikerer det at porten er åpen.
nc -zv 192.168.0.31 25
6. Se åpne Debian -porter fra nettet
I Debian 11 er det mulig å bruke nmap til å spørre om åpne porter på et bestemt nettsted.
Trinn 1
For dette bruker vi følgende syntaks:
nmap -v -A (nettsted)Steg 2
For eksempel vil vi se hvilke åpne porter Solvetic.com -nettstedet har:
Trinn 3
Vi kan se at resultatet forteller oss portnummer, tilstand og adresse. Et annet alternativ som Debian tilbyr oss for å kontrollere de åpne portene til en tjeneste utelukkende, kan vi bruke følgende kommando:
netstat -lt (Initial protocol)Trinn 4
For eksempel, for å se TCP -portene, bruker vi følgende kommando:
netstat -ltp
Vi kan også bruke kommandoen netstat -l for å få en komplett liste over alle åpne porter i Debian.
7. Se Fedora åpne porter
For å bekrefte de åpne portene i Fedora 25 kan vi bruke alle alternativene som er nevnt i de tidligere distroene med full tillit.
Trinn 1
For å se en fullstendig liste over alle åpne porter kan vi bruke to alternativer:
netstat -l nmap -sT -O localhostSteg 2
I begge tilfeller vil resultatet fortelle oss hvilke porter som for øyeblikket er åpne i Fedora 25.
8. Se åpne porter TCP Linux Fedora
Trinn 1
For å bekrefte dette kan vi bruke netstat -kommandoen etterfulgt av den respektive parameteren, for eksempel for å validere TCP -portene, vi kan bruke følgende kommando:
netstat -ltp
Steg 2
På samme måte kan vi legge til den nødvendige portparameteren for den respektive spørringen.
Hvis vi vil bekrefte stikkontaktene som brukes av en bestemt port, kan vi bruke følgende kommando:
ss -lnt (Liste over kontaktene som brukes av TCP)
9. Vis Linux åpne porter
Vi kan også bruke følgende isof -kommando som lar oss se åpne filer, men det vil også tillate oss å se åpne porter.
Trinn 1
For å liste åpne Linux -stillinger bruker vi følgende kommando:
lsof -i -P -n #yum installer lsof for RHEL og CentOS apt installer lsof for Debian og UbuntuSteg 2
Hvis vi vil liste en bestemt Linux -port, kan vi bruke følgende kommando til å sette porten som interesserer oss:
lsof -i: lsof -i port: 22På denne måten har vi forskjellige måter å verifisere alle porter eller en spesifikk port hvis status er "å lytte" for å avgjøre om denne porten skal være åpen eller ikke, og hvis ikke, iverksette forebyggende tiltak.
