Verificarea porturilor deschise pe Ubuntu poate fi necesară pentru a vă asigura că sistemul nu execută servicii inutile. Dacă vă aduceți aminte, portul este numărul pe care aplicația îl va utiliza pentru a comunica cu un alt program, pentru a furniza un serviciu etc. Pentru a obține o idee despre serviciile care rulează pe sistem, trebuie să verificați porturile deschise ale sistemului.
De multe ori stabilim un program care este un serviciu, și apoi uita despre asta, așa că mașina noastră ar putea asculta porturile în anticiparea conexiunii. Atacatorii iubesc când porturile sunt deschise, deoarece aplicațiile care asculta pe aceste porturi sunt ținte simple. Pentru a vă asigura că sistemul nostru de Ubuntu Linux (sau orice alt sistem pentru care contează) maximă siguranță, trebuie să știm ce porturi sunt deschise și pentru ce servicii.
Verificarea porturilor deschise pe Ubuntu
Pentru a verifica ce porturi sunt deschise pe stația noastră de lucru Ubuntu, puteți rula comanda afișată mai jos. Rețineți că ar trebui să funcționeze pentru alte versiuni Linux dacă utilitarul netstat este instalat.
Executați următoarea comandă în terminal:
netstat -anltp | grep «LISTEN»
Un server web normal care rulează FTP, SSH și MySQL va afișa următoarele informații:
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 21432 / mysqld
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 4090 / apache2
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 7213 / sshd
tcp6 0 0. 21. LISTEN 19023 / proftpd
tcp6 0 0. 22. LISTEN 7234 / sshd
Comanda de mai sus pornește utilitatea netstat cu steagurile corespunzătoare și transmite rezultatul funcției grep, care extrage liniile care conțin cuvântul "LISTEN". Ca rezultat, primim o listă de porturi deschise și numele proceselor care ascultă pe aceste porturi.
Toate comenzile netstat, ss, netcat se referă la utilitățile de rețea și sunt disponibile în mod implicit în majoritatea distribuțiilor linux.
Comanda netstat poate afișa conexiuni de rețea (intrări / ieșiri), tabele de rutare, statistici privind interfețele de rețea etc.
Citiți, de asemenea, de ce este rău să lucrați pe rută?
Lista tuturor porturilor deschise (TCP)
Lista tuturor porturilor deschise (UDP)
Lista numai de porturi de ascultare (TCP)
Statistici pentru toate porturile deschise
Afișarea detaliată a listei cu porturi deschise - a adăugat PID și numele procesului
Lista de gazde conectate
Instrumentul ss vă permite să vizualizați informații despre prizele utilizate în sistem. Această comandă are o funcționalitate similară cu cea a netstat. dar există oportunități unice. De exemplu, puteți filtra ieșirea pe conexiunile stabilite la un anumit port.
Lista proceselor care utilizează conexiuni în momentul de față
Lista socketurilor în modul de ascultare
Filtru exemplu - lista toate conexiunile la portul 80
Utilitarul lsof poate afișa procese care funcționează cu un anumit fișier sau soclu.
Lista tuturor conexiunilor de rețea
Lista proceselor care rulează pe portul 80
Utilitarul netcat vă permite să trimiteți / primiți date printr-o conexiune TCP / UDP.
Șablon de apel utilitar
recepție deschisă de date (tasta -l) pe portul 1234 cu terminale de informații detaliate (cheie -v) și continuând după conexiune (-k cheie), implicit nc deconecteaza primele deconecteaza.
Conectați-vă la un port deschis și trimiteți antigravitatea importului 😉
Un exemplu de utilizare mai utilă a nc este transferul de fișiere. Pe partea receptoare
Pe partea expeditorului
Sau puteți da dosarul oricui conectat. Pe partea de emisie
Pe partea receptoare
Un exemplu de deschidere a unui shell pe un anumit port (sursă). Pe partea în care trebuie să deschideți ușa
Un alt exemplu util cu netcat este începutul procesului, cu capacitatea de a monitoriza funcționarea acestuia prin rețea
Care porturi sunt deschise lumii exterioare?
Citește și un pic despre Linux
Rețineți că serviciul poate avea un port deschis, care poate fi ascultat numai pe aparatul curent. Adică portul este deschis, dar nu îl puteți accesa din rețea.
Acest lucru este util pentru securitate, de exemplu, serverul web trebuie să fie deschis în afara portului mondial 80, dar lumea nu știe despre (sau să fie capabil să se conecteze) portul 3306, care ascultă serverul MySQL care acceptă site-ul web.
În mod ideal, dacă utilizați un server web, numai porturile care ar trebui să fie vizibile din exterior este HTTP, portul 80, și, eventual, portul SSH 22, așa cum va trebui să se conecteze la serverul de web pentru a executa comenzi.
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 21432 / mysqld
Sursa articolului - Blogul SEO