▷ Viz LINUX OPEN PORTS

Při každodenní správě různých prostředí operačních systémů musíme být vždy pozorní k různým parametrům zařízení, na které se vztahuje naše podpora nebo podpora, abychom mohli monitorovat hrozby, vyhledávat chyby a zvyšovat jejich zabezpečení, abychom se vyhnuli administrativním úkolům a Jeden z problémů, které často zůstáváme bez povšimnutí spojeni s porty, které naše zařízení používá pro příslušnou komunikaci v síti, a to se může stát kritickou chybou zabezpečení správného fungování operačních systémů.

Dnes se podrobně podíváme na to, jak zobrazit otevřené porty Linux v různých distribucích Linuxu, jako je prohlížení otevřených portů CentOs 8, abychom porozuměli a věděli, které porty mám otevřené, a „naslouchaly“ informacím. Je důležité, abychom monitorovali otevřené porty Linuxu, protože můžeme ohrozit naše zabezpečení. Pokud při prohlížení otevřených portů Linuxu ověříme, že máme nějaké, které nepoužíváme, je lepší je zavřít, abychom se vyhnuli nežádoucímu přístupu. Dnes uvidíme důležitost seznamu otevřených portů Linuxu a kontroly, zda nemáme nějaké bezpečnostní chyby.

Co jsou otevřené porty v LinuxuNejprve musíme pochopit, že port není automaticky otevřen distribucí Linuxu, je to určitý program, který jej otevírá, aby splnil konkrétní úkol.

Pokud tedy chceme zavřít port, měli bychom jednoduše zavřít program, který tento port používá. Nebo přímo zavřete port prostřednictvím brány firewall systému.

Linuxové portyMezi nejznámější přístavy patří:

  • 21: FTP port
  • 80: port HTTP
  • 25: Port SMTP

Port je v podstatě 16bitové číslo mezi 0 a 65535, které odlišuje jeden program od druhého v operačním systému.

Kategorie přístavuKategorie portů lze klasifikovat následovně:

  • 0-1023: Toto jsou systémové porty.
  • 1024-49151: Jedná se o registrované porty nebo uživatelské porty.
  • 49152-65535: Jsou to dynamické porty nebo soukromé porty.

Jak vidíme, jasná znalost otevřených portů v různých distribucích Linuxu nám umožňuje centralizovanou kontrolu nad akcí, kterou zařízení interně provádí.

1. Zobrazte otevřené porty Ubuntu

Krok 1
Nejprve, abychom viděli kompletní seznam aplikací a jejich příslušných protokolů, můžeme použít následující příkaz:

 kočka / etc / services

Krok 2
Detailně můžeme vidět aplikaci, číslo portu a skupinu, do které patří. Je také možné použít následující příkaz, který nám umožní vidět každý protokol podrobněji. Tam stačí stisknout Enter a procházet seznamem příkazů.

 kočka / etc / services | méně

2. Zobrazit otevřené porty TCP, UDP Linux Ubuntu

Krok 1
Je možné, že chceme v Ubuntu vizualizovat určitou skupinu portů, například pokud chceme vypsat pouze porty TCP a UDP, použijeme následující příkaz:

 netstat -lntu
Krok 2
Získáme následující výsledek:

Krok 3
Díky netsat vidíme statistiky sítě v reálném čase a další přidané parametry jsou:

  • -l: Umožňuje zobrazit pouze naslouchající porty
  • -n: Zobrazí číslo portu
  • -t: Zobrazení portů TCP
  • -u: Zobrazí porty UDP

Krok 4
Následující příkaz můžeme použít k zobrazení všech portů, které „naslouchají“, tedy jsou otevřené.

 Netstat -l

Krok 5
Můžeme také použít následující příkazy:

netstat -ltSeznam všech otevřených portů TCP

netstat -luSeznam všech otevřených portů UDP

netstat -auSeznam všech připojení UDP

Krok 6
Poslední užitečný příkaz v Ubuntu 16 je následující:

 ss -lntu
Parametr SS umožňuje vidět příslušné zásuvky v systému, v tomto případě jsme přidali hodnoty -lntu pro zobrazení soketů portů TCP a UDP.

3. Zobrazit otevřené porty CentOS 7, CentOS 8

Krok 1
V CentOS 7 je jedním z nejpraktičtějších způsobů, jak vidět otevřené porty, použití nmap, proto musíme provést následující příkaz:

 Nmap localhost
Krok 2
Získaný výsledek bude následující. Vidíme, které porty máme v tuto chvíli otevřené, číslo portu a službu, která jej otevírá, stejně tak vidíme, kolik portů je zavřených.

PoznámkaV případě, že nemáme nainstalovaný nmap, můžeme jej do CentOS 7 nainstalovat pomocí následujícího příkazu:

 sudo yum nainstalovat nmap

Krok 3
Pomocí Nmap můžeme zobrazit otevřené porty na webu z CentOS 7, například pro zobrazení otevřených portů Solvetic.com použijeme následující příkaz. Můžeme vidět počet, stav a typ služby portu.

 nmap 178,33,118,246

Krok 4
Kromě toho můžeme použít příkaz netstat k podrobnému zobrazení stavu portů v CentOS 7, k zobrazení kompletního seznamu portů použijeme následující příkaz:

 netstat -l

4. Zobrazit otevřené porty TCP, UDP Linux CentOS 8, 7

Krok 1
V CentOS 7 nebo CentOS 8 můžeme k zobrazení stavu určitých typů portů použít následující syntaxi:

 netstat -lt (iniciály portů)
Krok 2
Například pro zobrazení výhradně portů TCP a UDP použijeme následující příkaz:
 netstat -ltup

Krok 3
Pokud chceme vidět pouze porty TCP, použijeme:

 netstat -ltp

Krok 4
Nakonec v CentOS 8 můžeme použít NetCat k určení stavu portu, proto musíme použít následující syntaxi:

 nc -vn 1 (adresa IP) (číslo portu)
Krok 5
V tomto případě ověříme, zda je port 21 IP adresy 192.168.0.29 otevřený nebo ne, proto zadáme následující:
 nc -vn 1 192.168.0.29 21
Krok 6
Získaný výsledek bude následující:

Krok 7
Pokud je vrácená zpráva Připojení odmítnuto, znamená to, že je port zavřený. Pokud je zobrazená zpráva Připojeno, znamená to, že je port otevřený.

5. Zobrazit otevřené porty Debianu

Krok 1
V Debianu je základní příkaz pro kontrolu otevřených portů následující:

 Nmap -sT -O localhost

PoznámkaTento příkaz musí být spuštěn s oprávněními root.

Krok 2
K ověření konkrétního portu počítače můžeme použít příkaz netcat (nc), proto je důležité znát IP adresu počítače.

Jakmile budeme mít IP, v tomto případě 192.168.0.31, použijeme následující příkaz. V tomto případě jsme obdrželi zprávu Připojení odmítnuto, která indikuje, že port 25 v uvedené IP je uzavřen, pokud je zobrazená zpráva Připojeno, znamená to, že port je otevřený.

 nc -zv 192.168.0.31 25

6. Zobrazte otevřené porty Debianu z webu


V Debianu 11 je možné použít nmap k dotazování na otevřené porty určité webové stránky.

Krok 1
K tomu použijeme následující syntaxi:

 nmap -v -A (web)
Krok 2
Například uvidíme, jaké otevřené porty má web Solvetic.com:

Krok 3
Vidíme, že výsledek nám říká číslo portu, stav a adresu. Další alternativu, kterou nám Debian nabízí k ověření výlučně otevřených portů služby, můžeme použít následující příkaz:

 netstat -lt (počáteční protokol)
Krok 4
Chcete -li například zobrazit porty TCP, použijeme následující příkaz:
 netstat -ltp

Můžeme také použít příkaz netstat -l k získání kompletního seznamu všech otevřených portů v Debianu.

7. Zobrazit otevřené porty Fedory


K ověření otevřených portů ve Fedoře 25 můžeme s jistotou použít kteroukoli z možností uvedených v předchozích distribucích.

Krok 1
Chcete -li zobrazit úplný seznam všech otevřených portů, můžeme použít dvě možnosti:

 netstat -l nmap -sT -O localhost 
Krok 2
V obou případech nám výsledek řekne, které porty jsou aktuálně otevřené ve Fedoře 25.

8. Zobrazit otevřené porty TCP Linux Fedora

Krok 1
K ověření toho můžeme použít příkaz netstat následovaný příslušným parametrem, například pro ověření portů TCP můžeme použít následující příkaz:

 netstat -ltp

Krok 2
Stejným způsobem můžeme přidat požadovaný parametr portu pro příslušný dotaz.
Pokud chceme ověřit sokety, které používá konkrétní port, můžeme použít následující příkaz:

 ss -lnt (Seznam soketů používaných TCP)

9. Seznam otevřených portů Linuxu

Můžeme také použít následující příkaz isof, který nám umožňuje vidět otevřené soubory, ale také nám umožní vidět otevřené porty.

Krok 1
K výpisu otevřených pozic Linuxu použijeme následující příkaz:

 lsof -i -P -n #yum install lsof pro RHEL a CentOS apt install lsof pro Debian a Ubuntu 
Krok 2
Pokud chceme vypsat konkrétní port Linuxu, můžeme použít následující příkaz a zadat port, který nás zajímá:
 lsof -i: lsof -i port: 22
Tímto způsobem máme různé způsoby ověřování všech portů nebo konkrétního portu, jehož stav je „naslouchání“, abychom zjistili, zda by měl být tento port otevřený, a pokud ne, přijmout preventivní opatření.

wave wave wave wave wave