Blant administrasjonsoppgavene er det en på sikkerhetsnivå som er avgjørende for sikkerheten til hele infrastrukturen, og dette er portene i systemet. For dette må vi huske på at hver applikasjon som krever tilkobling til datamaskinen, enten via Internett eller via det lokale nettverket, trenger noen tilkoblingsporter for dette formålet, disse portene kalles lytteporter, og denne typen tilkoblinger kan ha to retninger som er innkommende og utgående.
Statusen til en port kan være åpen, filtrert, lukket eller uten filter, men vi må være nøye med åpne porter siden visse sikkerhetspolicyer for organisasjonen kan krenkes gjennom disse portene.
Solvetic vil forklare noen måter for hvordan vi kan se portene som for øyeblikket er åpne i Linux, og dermed bestemme om vi skal ta administrasjonshandlinger eller ikke.
1. Hvordan validere porter i Linux ved hjelp av netstat
Kommandoen netstat (nettverksstatistikk) er utviklet for å vise en liste over alle aktive tilkoblinger på en datamaskin, inkludert både innkommende og utgående.
Den grunnleggende måten å kjøre netstat på Linux er med følgende linje:
sudo netstat -ltupParametrene som brukes er:
- -L -verdien forteller netstat å skrive ut alle lytterkontakter.
- -T -verdien viser alle TCP -tilkoblinger.
- Med -u -verdien ser vi alle UDP -tilkoblinger.
- Med -p er det mulig å skrive ut lytting etter navnet på programmet eller programmet på porten.
Resultatet blir følgende:
FORSTØRRE
Hvis vi vil skrive ut numeriske verdier i stedet for tjenestenavn, vil det være nødvendig å legge til parameteren n:
sudo netstat -lntupVi vil se følgende:
FORSTØRRE
Med netstat vil det være mulig å bruke grep -kommandoen for å bestemme hvilket program som lytter gjennom en bestemt port, for eksempel hvis vi vil se hvilke porter Apache bruker:
sudo netstat -lntup | grep "apache2"Men det vil også være mulig å spesifisere porten som skal valideres:
sudo netstat -lntup | grep ": 80"Noen av tilleggsparametrene som skal brukes med netstat er:
Vis alle tilkoblinger og porter i lyttemodus
-til
Den viser applikasjoner og kjørbare filer som er ansvarlige for å opprette tilkoblinger på lytteportene
-b
Generer Ethernet -statistikk
-og
Viser porter og adresser i numerisk format
-n
Det lar deg se identiteten til hver prosess (PID) som er involvert
-eller
Viser tilkoblinger gjennom protokoller som TCP, UDP, TCPv6 eller UDPv6
-s
Vis rutetabellen
-r
Generer statistikk etter protokoller
-s
Den brukes med -b, og på denne måten kan du se sekvenser av komponenter som er involvert i å opprette en forbindelse
-v
2. Hvordan validere porter ved hjelp av kommandoen ss Linux
SS -kommandoen er integrert i IPROUTE2 -pakken og brukes til å vise statistikken over stikkontaktene, denne typen stikkontakter kan være TCP, UDP, PACKET, DCCP, RAW, UNIX og mer.
Informasjonen vi kan få med SS -kommandoen er:
- Informasjon om TCP- og UDP -kontakter med mye mer fullstendige detaljer.
- Tilkoblinger etablert av SSH, FTP, HTTP, HTTP og mer.
- Tilkoblinger til X -serveren.
- Filtrer etter status som SYN-RECV, SYN-SENT, TIME-WAIT ved hjelp av adresser og porter.
- Bestem hvilken type TCP-kontakter som er i FIN-WAIT-1-tilstanden.
Med følgende kommando skal vi vise alle lytteportene for TCP- og UDP -tilkoblinger i numerisk verdi:
sudo ss -lntu
FORSTØRRE
3. Hvordan validere porter ved hjelp av Nmap Linux -kommandoen
Nmap (Network Mapper) -kommandoen er en av de mest komplette løsningene, ikke bare for å validere lytteportene, men for å utføre mange flere administrasjonsoppgaver på nettverksnivå siden det med den er mulig å utføre ping -feier, skanne porter, identifisere tjenester, utføre oppdagelse av IP -adresse og oppdagelse av operativsystem og mer.
Det er et av de mest praktiske verktøyene for administratorer siden takket være Nmap kan vi utforske lokale eller eksterne nettverk, utføre sikkerhetsskanninger, nettverksrevisjoner, søke etter live -verter, operativsystemer, pakkefiltre og mer.
For å installere Nmap må vi utføre en av følgende kommandoer:
sudo apt install nmap (Debian / Ubuntu) sudo yum install nmap (CentOS / RHEL) sudo dnf install nmap (Fedora)Etter dette, for å skanne alle åpne eller lyttende porter i Linux, skal vi utføre følgende kommando:
sudo nmap -n -PN -sT -sU -p- localhost
FORSTØRRE
Noen av parameterne som skal brukes med Nmap er:
Protokollskanning
s0
ACK -skanning
-sA
Windows -skanning
-sW
RPC -skanning
-MR
Liste / DNS -skanning
-sL
Inaktiv skanning
-Ja
Uten Ping
-Po
TCP -ping
-PT
Ping SYN
-
ICMP ping
-PI
TCP og ICMP ping
-PB
Dato og klokkeslett for ICMP
-PB
ICMP nettverksmaske
-P.M
Normal utgang
-på
XML -utgang
-okse
Greppbar utgang
-oG
Alle utganger
-oA
Kjør en seriøs skanning med 300 sekunder mellom skanningene
-T Paranoid
Kjører en seriell skanning med et mellomrom på 15 sekunder mellom skanningene
-T lusket
Utfører en seriell skanning med et mellomrom på 4 sekunder mellom skanningene
-T høflig
Parallell skanning
-T normalt
4. Hvordan validere porter ved hjelp av Lsof Linux -kommandoen
Kommandoen lsof er et verktøy som gjør det mulig å liste opp filene som er åpne i systemet med detaljer som for eksempel hvilke filer en bestemt prosess (PID) eller bruker holder åpen og med detaljer som porten som brukes av disse tjenestene.
For å vise alle Internett- og nettverksfiler må vi bruke alternativet -i, med denne kommandoen vises en kombinasjon av tjenestenavn og numeriske porter:
sudo lsof -i
FORSTØRRE
Hvis vi vil se hvilken applikasjon som bruker en bestemt port, kan vi utføre følgende:
sudo lsof -i: 80Med noen av disse alternativene vil det være mulig å se åpne porter i Linux og ha bedre kontroll over dem.
