- Jak vzdáleně zkontrolovat otevřené porty v systému Linux pomocí Nmap
- Jak místně zkontrolovat otevřené porty v systému Linux
- Odebírání služeb na Debianu 10 Buster
- Jak zavřít otevřené porty v systému Linux pomocí UFW
- Jak zavřít otevřené porty v systému Linux pomocí iptables
- Související články
Jak místně zkontrolovat otevřené porty v systému Linux
Příkaz netstat je přítomen ve všech operačních systémech počítače (operačních systémech) pro monitorování síťových připojení. Následující příkaz používá netstat k zobrazení všech naslouchajících portů pomocí protokolu TCP:
netstat -lt
Kde:
netstat: volá program.
-já: seznam poslechových portů.
-t: specifikuje protokol TCP.
Výstup je přátelský k lidem, dobře uspořádaný ve sloupcích zobrazujících protokol, přijaté a odeslané pakety, místní a vzdálené adresy IP a stav portu.
Pokud změníte protokol TCP pro UDP, výsledek, alespoň v systému Linux, zobrazí pouze otevřené porty bez zadání stavu, protože na rozdíl od protokolu TCP je protokol UDP bezstavový.
netstat -lu
Můžete se vyhnout specifikaci protokolů a použít pouze volbu -l nebo -listen k získání informací o všech portech naslouchajících nezávisle na protokolu:
netstat - poslouchat
Výše uvedená možnost zobrazí informace o protokolech soketů TCP, UDP a Unix.
Všechny výše uvedené příklady ukazují, jak tisknout informace na naslouchajících portech bez navázaných připojení. Následující příkaz ukazuje, jak zobrazit naslouchající porty a navázaná připojení:
netstat -vatn
Kde:
netstat: volá program
-proti: výřečnost
-A: zobrazuje aktivní připojení.
-t: ukazuje připojení tcp
-n: zobrazuje porty v číselné hodnotě
Řekněme, že jste identifikovali podezřelý proces ve vašem systému a chcete zkontrolovat přidružené porty k němu. Můžete použít příkaz také slouží k vypsání otevřených souborů souvisejících s procesy.
také -i 4 -a -pV dalším příkladu zkontroluji proces 19327:
lsof -i 4 -a -p 19327
Kde:
také: volá program
-i: vypíše seznam souborů interagujících s internetem, tato možnost 4 dává pokyn k tisku pouze této možnosti 6 je k dispozici pro IPv6.
-A: instruuje výstup, který má být AND.
-p: Určuje PID číslo procesu, který chcete zkontrolovat.
Jak vidíte, proces je spojen s naslouchajícím portem smtp.
Jak vzdáleně kontrolovat otevřené porty na linuxu
Pokud chcete detekovat porty na vzdáleném systému, nejpoužívanějším nástrojem je Nmap (Network Mapper). Následující příklad ukazuje skenování jednoho portu na Linuxhint.com:
Výstup je seřazen do 3 sloupců zobrazujících port, stav portu a službu naslouchající za portem.
Nezobrazeno: 988 uzavřených portůSLUŽBA PŘÍSTAVNÍHO STÁTU
22 / tcp otevřené ssh
25 / tcp otevřené smtp
80 / TCP otevřený http
161 / tcp filtrovaný snmp
443 / tcp otevřít https
1666 / tcp filtrovaný netview-aix-6
1723 / tcp filtrováno pptp
6666 / tcp filtrováno irc
6667 / tcp filtrováno irc
6668 / tcp filtrováno irc
6669 / tcp filtrováno irc
9100 / tcp filtrovaný jetdirect
Ve výchozím nastavení nmap skenuje pouze nejčastějších 1000 portů. Pokud chcete, aby nmap skenoval všechny spuštěné porty:
nmap -p- linuxhint.comNa Související články V části tohoto výukového programu najdete další výukové programy o Nmapu ke skenování portů a cílů s mnoha dalšími možnostmi.
Odebírání služeb na Debian 10 Buster
Kromě pravidel brány firewall se doporučuje, aby vaše porty zůstaly blokovány, aby se odstranily nepotřebné služby. V Debianu 10 Buster toho lze dosáhnout pomocí apt.
Následující příklad ukazuje, jak odebrat službu Apache 2 pomocí apt:
Na požádání stiskněte Y ukončení odstraňování.
Jak zavřít otevřené porty v systému Linux pomocí UFW
Pokud najdete otevřené porty, nemusíte je otevírat, nejjednodušším řešením je zavřít jej pomocí UFW (nekomplikovaný firewall)
Existují dva způsoby, jak zablokovat port, pomocí této možnosti odmítnout as možností odmítnout, rozdíl je v pokynu pro odmítnutí, který informuje druhou stranu, že připojení bylo odmítnuto.
Blokovat port 22 pomocí pravidla odmítnout prostě běž:
Blokovat port 22 pomocí pravidla odmítnout prostě běž:
ufw odmítnout 22
Na Související články Na konci tohoto tutoriálu najdete dobrý tutoriál o nekomplikované bráně firewall.
Jak zavřít otevřené porty v systému Linux pomocí iptables
Zatímco UFW je nejjednodušší způsob správy portů, je to rozhraní pro Iptables.
Následující příklad ukazuje, jak odmítnout připojení k portu 22 pomocí iptables:
Pravidlo výše dává pokyn odmítnout všechna příchozí připojení tcp (INPUT) k cílovému portu (dport) 22. V případě odmítnutí bude zdroj informován o odmítnutí připojení.
Následující pravidlo pouze zruší všechny pakety bez informování zdroje, že připojení bylo odmítnuto:
iptables -A VSTUP -p tcp --dport 22 -j DROP
Doufám, že vám tento krátký návod pomohl. Pokračujte v LinuxHintu, kde najdete další aktualizace a tipy pro Linux a sítě.
Související články:
- Práce s UFW (nekomplikovaný firewall)
- Výukový program pro základy NMAP
- Jak vypsat otevřené porty ve Firewalldu
- Síťové skenování Nmap
- Instalace a používání Zenmap (Nmap GUI) na Ubuntu a Debian
- Nmap: skenuje rozsahy IP
- Použití skriptů nmap: Uchopení banneru Nmap
- 30 Nmap příkladů