▷ Skatiet LINUX OPEN PORTS

Ikdienas dažādu operētājsistēmu vides pārvaldībā mums vienmēr jābūt uzmanīgiem pret dažādiem mūsu pārziņā esošā vai atbalstītā aprīkojuma parametriem, lai uzraudzītu draudus, atrastu kļūdas un palielinātu to drošību, lai izvairītos no administratīviem uzdevumiem un viena no problēmām, kas mēs bieži paliekam nepamanīti, ir saistīti ar ostām, kuras mūsu aprīkojums izmanto attiecīgajai komunikācijai tīklā, un tas var kļūt par kritisku ievainojamību pareizai operētājsistēmu darbībai.

Šodien mēs detalizēti redzēsim, kā apskatīt atvērtos Linux portus dažādos Linux apgabalos, piemēram, CentOs 8 atvērto portu apskate, lai saprastu un zinātu, kuri porti man ir atvērti un “klausos” informāciju. Ir svarīgi, lai mēs uzraudzītu atvērtos Linux portus, jo mēs, iespējams, apdraudam mūsu drošību. Ja, redzot atvērtus Linux portus, mēs pārbaudām, ka mums ir daži, kurus neizmantojam, labāk ir tos aizvērt, lai izvairītos no nevēlamas piekļuves. Šodien mēs redzēsim, cik svarīgi ir uzskaitīt atvērtos Linux portus un pārbaudīt, vai mums ir kādi drošības trūkumi.

Kas ir atvērtās ostas LinuxPirmkārt, mums ir jāsaprot, ka portu automātiski neatver Linux izplatītājs, tā ir noteikta programma, kas to atver konkrēta uzdevuma izpildei.

Tātad, ja mēs vēlamies slēgt ostu, mums vienkārši jāaizver programma, kas izmanto šo ostu. Vai arī tieši aizveriet portu, izmantojot sistēmas ugunsmūri.

Linux portiStarp pazīstamākajām ostām mums ir:

• 21: FTP ports

• 80: HTTP ports

• 25: SMTP ports

Port būtībā ir 16 bitu skaitlis no 0 līdz 65535, kas atšķir vienu programmu no citas operētājsistēmā.

Ostas kategorijaOstu kategoriju var klasificēt šādi:

• 0-1023: šie ir sistēmas porti.

• 1024-49151: tās ir reģistrētas vai lietotāju ostas.

• 49152-65535: tās ir dinamiskas vai privātas ostas.

Kā redzam, skaidras zināšanas par atvērtajiem portiem dažādos Linux izplatījumos ļauj mums centralizēti kontrolēt, kādas darbības iekārtas veic iekšēji.

1. Skatiet atvērtos Ubuntu portus

1. darbība
Pirmkārt, lai redzētu pilnu lietojumprogrammu sarakstu un to atbilstošo protokolu, mēs varam izmantot šādu komandu:

 kaķis / etc / services

2. solis
Mēs varam detalizēti redzēt lietojumprogrammu, porta numuru un grupu, kurai tā pieder. Ir arī iespējams izmantot šādu komandu, kas ļauj mums detalizētāk aplūkot katru protokolu. Tur vienkārši nospiediet taustiņu Enter, lai ritinātu lejup komandu sarakstu.

 kaķis / etc / services | mazāk

2. Skatīt atvērtos TCP, UDP portus Linux Ubuntu

1. darbība
Iespējams, ka mēs vēlamies vizualizēt noteiktu Ubuntu portu grupu, piemēram, ja mēs vēlamies uzskaitīt tikai TCP un UDP portus, mēs izmantosim šādu komandu:

 netstat -lntu

2. solis
Mēs iegūsim šādu rezultātu:

3. solis
Pateicoties netsat, mēs varam redzēt tīkla statistiku reālā laikā, un citi pievienotie parametri ir:

• -l: ļauj redzēt tikai klausīšanās portus
• -n: skatiet porta numuru
• -t: Skatīt TCP portus
• -u: parāda UDP portus

4. solis
Mēs varam izmantot šo komandu, lai parādītu visus portus, kas "klausās", tas ir, ir atvērti.

 Netstat -l

5. solis
Mēs varam izmantot arī šādas komandas:

netstat -ltUzskaitiet visus atvērtos TCP portus

netstat -luUzskaitiet visus atvērtos UDP portus

netstat -auUzskaitiet visus UDP savienojumus

6. darbība
Pēdējā noderīgā komanda Ubuntu 16 ir šāda:

 ss -lntu

SS parametrs ļauj redzēt attiecīgās ligzdas sistēmā, šajā gadījumā mēs esam pievienojuši -lntu vērtības, lai parādītu TCP un UDP portu ligzdas.

3. Skatiet atvērtās ostas CentOS 7, CentOS 8

1. darbība
CentOS 7 viens no vispraktiskākajiem veidiem, kā redzēt atvērtos portus, ir nmap izmantošana, tāpēc mums jāizpilda šāda komanda:

 Nmap localhost

2. solis
Iegūtais rezultāts būs šāds. Mēs varam redzēt, kuras ostas mums šobrīd ir atvērtas, porta numuru un pakalpojumu, kas to atver, tāpat kā mēs varam redzēt, cik ostu ir slēgtas.

PiezīmeJa mums nav instalēta nmap, mēs varam izmantot šo komandu, lai to instalētu CentOS 7:

 sudo yum instalēt nmap

3. solis
Izmantojot Nmap, mēs varam apskatīt atvērtos portus vietnē CentOS 7, piemēram, lai redzētu Solvetic.com atvērtos portus, mēs izmantosim šādu komandu. Mēs varam redzēt ostas numuru, statusu un pakalpojumu veidu.

 nmap 178.33.118.246

4. solis
Turklāt mēs varam izmantot komandu netstat, lai detalizēti apskatītu CentOS 7 portu statusu, lai redzētu pilnu ostu sarakstu, mēs izmantosim šādu komandu:

 netstat -l

4. Skatīt atvērtos TCP, UDP portus Linux CentOS 8, 7

1. darbība
CentOS 7 vai CentOS 8 mēs varam izmantot šādu sintaksi, lai redzētu noteiktu veidu ostu statusu:

 netstat -lt (ostas iniciāļi)

2. solis
Piemēram, lai redzētu tikai TCP un UDP portus, mēs izmantosim šādu komandu:

 netstat -ltup

3. solis
Ja mēs vēlamies redzēt tikai TCP portus, mēs izmantosim:

 netstat -ltp

4. solis
Visbeidzot, CentOS 8 mēs varam izmantot NetCat, lai noteiktu ostas statusu, tāpēc mums jāizmanto šāda sintakse:

 nc -vn 1 (IP adrese) (porta numurs)

5. solis
Šajā piemērā mēs pārbaudīsim, vai IP adreses 192.168.0.29 21. ports ir atvērts vai nē, šim nolūkam mēs ievadām šādu informāciju:

 nc -vn 1 192.168.0.29 21

6. darbība
Iegūtais rezultāts būs šāds:

7. solis
Ja ziņojums ir “Savienojums atteikts”, tas norāda, ka ports ir slēgts. Ja parādītais ziņojums ir Savienots, tas nozīmē, ka ports ir atvērts.

5. Skatiet Debian atvērtos portus

1. darbība
Debian sistēmā pamata komanda atvērto portu pārbaudei ir šāda:

 Nmap -sT -O localhost

PiezīmeŠī komanda jāizpilda ar root tiesībām.

2. solis
Mēs varam izmantot komandu netcat (nc), lai apstiprinātu noteiktu datora portu, tāpēc ir svarīgi zināt iekārtas IP adresi.

Kad mums būs IP, šajā gadījumā 192.168.0.31, mēs izmantosim šādu komandu. Šajā gadījumā mēs esam saņēmuši ziņojumu Savienojums atteikts, kas norāda, ka norādītā IP 25. ports ir aizvērts, ja parādītais ziņojums ir Savienots, tas norāda, ka ports ir atvērts.

 nc -zv 192.168.0.31 25

6. Skatiet Debian atvērtos portus no tīmekļa

Programmā Debian 11 ir iespējams izmantot nmap, lai vaicātu noteiktas vietnes atvērtās ostas.

1. darbība
Šim nolūkam mēs izmantosim šādu sintaksi:

 nmap -v -A (vietne)

2. solis
Piemēram, mēs redzēsim, kādas atvērtās ostas atrodas vietnē Solvetic.com:

3. solis
Mēs redzam, ka rezultāts mums norāda ostas numuru, stāvokli un adresi. Vēl viena alternatīva, ko Debian piedāvā mums pārbaudīt tikai pakalpojuma atvērtās ostas, mēs varam izmantot šādu komandu:

 netstat -lt (sākotnējais protokols)

4. solis
Piemēram, lai redzētu TCP portus, mēs izmantosim šādu komandu:

 netstat -ltp

Mēs varam arī izmantot komandu netstat -l, lai iegūtu pilnu visu Debian atvērto portu sarakstu.

7. Skatiet Fedora atvērtos portus

Lai pārbaudītu Fedora 25 atvērtās ostas, mēs ar pilnīgu pārliecību varam izmantot jebkuru no iepriekšējās sadaļās minētajām opcijām.

1. darbība
Lai redzētu visu atvērto portu sarakstu, mēs varam izmantot divas iespējas:

 netstat -l nmap -sT -O localhost 

2. solis
Abos gadījumos rezultāts mums pateiks, kuras ostas pašlaik ir atvērtas Fedora 25.

8. Skatīt atvērtās ostas TCP Linux Fedora

1. darbība
Lai to pārbaudītu, mēs varam izmantot komandu netstat, kam seko atbilstošais parametrs, piemēram, lai apstiprinātu TCP portus, mēs varam izmantot šādu komandu:

 netstat -ltp

2. solis
Tādā pašā veidā mēs varam pievienot nepieciešamo porta parametru attiecīgajam vaicājumam.
Ja mēs vēlamies pārbaudīt ligzdas, kuras izmanto konkrēts ports, mēs varam izmantot šādu komandu:

 ss -lnt (uzskaitiet TCP izmantotās ligzdas)

9. Uzskaitiet atvērtos Linux portus

Mēs varam izmantot arī šādu komandu isof, kas ļauj mums redzēt atvērtos failus, bet arī ļauj mums redzēt atvērtos portus.

1. darbība
Lai uzskaitītu atvērtās Linux pozīcijas, mēs izmantosim šādu komandu:

 lsof -i -P -n #yum install lsof RHEL un CentOS apt install lsof Debian un Ubuntu 

2. solis
Ja mēs vēlamies uzskaitīt kādu konkrētu Linux portu, mēs varam izmantot šo komandu, ievietojot mūs interesējošo portu:

 lsof -i: lsof -i ports: 22

Šādā veidā mums ir dažādi veidi, kā pārbaudīt visas ostas vai konkrētu ostu, kuras statuss ir “klausīšanās”, lai noteiktu, vai šai ostai vajadzētu būt atvērtai, un, ja tā nav, veikt preventīvus pasākumus.