Kontrola otevřených portů je jedním z prvních kroků k zabezpečení vašeho zařízení. Poslechové služby mohou být vstupem pro útočníky, kteří mohou zneužít zranitelnost služeb k získání přístupu nebo narušení systému. Naslouchací služba nebo naslouchací port je otevřený port s aplikací čekající na připojení klienta (např.g server FTP čekající na klienta FTP) Nemá smysl udržovat webový server v chodu, pokud nesloužíte webové stránce, ani ponechat port 22 otevřený, pokud nepoužíváte ssh. Tento kurz ukazuje, jak zkontrolovat otevřené porty na dálku i místně a jak je zavřít.

• Jak vzdáleně zkontrolovat otevřené porty v systému Linux pomocí Nmap
• Jak místně zkontrolovat otevřené porty v systému Linux
• Odebírání služeb na Debianu 10 Buster
• Jak zavřít otevřené porty v systému Linux pomocí UFW
• Jak zavřít otevřené porty v systému Linux pomocí iptables
• Související články

Jak místně zkontrolovat otevřené porty v systému Linux

Příkaz netstat je přítomen ve všech operačních systémech počítače (operačních systémech) pro monitorování síťových připojení. Následující příkaz používá netstat k zobrazení všech naslouchajících portů pomocí protokolu TCP:

netstat -lt

Kde:
netstat: volá program.
-já: seznam poslechových portů.
-t: specifikuje protokol TCP.

Výstup je přátelský k lidem, dobře uspořádaný ve sloupcích zobrazujících protokol, přijaté a odeslané pakety, místní a vzdálené adresy IP a stav portu.

Pokud změníte protokol TCP pro UDP, výsledek, alespoň v systému Linux, zobrazí pouze otevřené porty bez zadání stavu, protože na rozdíl od protokolu TCP je protokol UDP bezstavový.

netstat -lu

Můžete se vyhnout specifikaci protokolů a použít pouze volbu -l nebo -listen k získání informací o všech portech naslouchajících nezávisle na protokolu:

netstat - poslouchat

Výše uvedená možnost zobrazí informace o protokolech soketů TCP, UDP a Unix.

Všechny výše uvedené příklady ukazují, jak tisknout informace na naslouchajících portech bez navázaných připojení. Následující příkaz ukazuje, jak zobrazit naslouchající porty a navázaná připojení:

netstat -vatn

Kde:
netstat: volá program
-proti: výřečnost
-A: zobrazuje aktivní připojení.
-t: ukazuje připojení tcp
-n: zobrazuje porty v číselné hodnotě

Řekněme, že jste identifikovali podezřelý proces ve vašem systému a chcete zkontrolovat přidružené porty k němu. Můžete použít příkaz také slouží k vypsání otevřených souborů souvisejících s procesy.

také -i 4 -a -p

V dalším příkladu zkontroluji proces 19327:

lsof -i 4 -a -p 19327

Kde:
také: volá program
-i: vypíše seznam souborů interagujících s internetem, tato možnost 4 dává pokyn k tisku pouze této možnosti 6 je k dispozici pro IPv6.
-A: instruuje výstup, který má být AND.
-p: Určuje PID číslo procesu, který chcete zkontrolovat.

Jak vidíte, proces je spojen s naslouchajícím portem smtp.

Jak vzdáleně kontrolovat otevřené porty na linuxu

Pokud chcete detekovat porty na vzdáleném systému, nejpoužívanějším nástrojem je Nmap (Network Mapper). Následující příklad ukazuje skenování jednoho portu na Linuxhint.com:

nmap linuxhint.com

Výstup je seřazen do 3 sloupců zobrazujících port, stav portu a službu naslouchající za portem.

Nezobrazeno: 988 uzavřených portů
SLUŽBA PŘÍSTAVNÍHO STÁTU
22 / tcp otevřené ssh
25 / tcp otevřené smtp
80 / TCP otevřený http
161 / tcp filtrovaný snmp
443 / tcp otevřít https
1666 / tcp filtrovaný netview-aix-6
1723 / tcp filtrováno pptp
6666 / tcp filtrováno irc
6667 / tcp filtrováno irc
6668 / tcp filtrováno irc
6669 / tcp filtrováno irc
9100 / tcp filtrovaný jetdirect

Ve výchozím nastavení nmap skenuje pouze nejčastějších 1000 portů. Pokud chcete, aby nmap skenoval všechny spuštěné porty:

nmap -p- linuxhint.com

Na Související články V části tohoto výukového programu najdete další výukové programy o Nmapu ke skenování portů a cílů s mnoha dalšími možnostmi.

Odebírání služeb na Debian 10 Buster

Kromě pravidel brány firewall se doporučuje, aby vaše porty zůstaly blokovány, aby se odstranily nepotřebné služby. V Debianu 10 Buster toho lze dosáhnout pomocí apt.
Následující příklad ukazuje, jak odebrat službu Apache 2 pomocí apt:

apt odstranit apache2

Na požádání stiskněte Y ukončení odstraňování.

Jak zavřít otevřené porty v systému Linux pomocí UFW

Pokud najdete otevřené porty, nemusíte je otevírat, nejjednodušším řešením je zavřít jej pomocí UFW (nekomplikovaný firewall)
Existují dva způsoby, jak zablokovat port, pomocí této možnosti odmítnout as možností odmítnout, rozdíl je v pokynu pro odmítnutí, který informuje druhou stranu, že připojení bylo odmítnuto.

Blokovat port 22 pomocí pravidla odmítnout prostě běž:

ufw popřít 22

Blokovat port 22 pomocí pravidla odmítnout prostě běž:

ufw odmítnout 22

Na Související články Na konci tohoto tutoriálu najdete dobrý tutoriál o nekomplikované bráně firewall.

Jak zavřít otevřené porty v systému Linux pomocí iptables

Zatímco UFW je nejjednodušší způsob správy portů, je to rozhraní pro Iptables.
Následující příklad ukazuje, jak odmítnout připojení k portu 22 pomocí iptables:

iptables -I VSTUP -p tcp --dport 22 -j ODMÍTNOUT

Pravidlo výše dává pokyn odmítnout všechna příchozí připojení tcp (INPUT) k cílovému portu (dport) 22. V případě odmítnutí bude zdroj informován o odmítnutí připojení.

Následující pravidlo pouze zruší všechny pakety bez informování zdroje, že připojení bylo odmítnuto:

iptables -A VSTUP -p tcp --dport 22 -j DROP

Doufám, že vám tento krátký návod pomohl. Pokračujte v LinuxHintu, kde najdete další aktualizace a tipy pro Linux a sítě.

Související články:

• Práce s UFW (nekomplikovaný firewall)
• Výukový program pro základy NMAP
• Jak vypsat otevřené porty ve Firewalldu
• Síťové skenování Nmap
• Instalace a používání Zenmap (Nmap GUI) na Ubuntu a Debian
• Nmap: skenuje rozsahy IP
• Použití skriptů nmap: Uchopení banneru Nmap
• 30 Nmap příkladů