▷ Se LINUX ÅBNE HAVNE

I den daglige ledelse af forskellige operativsystemmiljøer skal vi altid være opmærksomme på de forskellige parametre for udstyret under vores afgif.webpt eller support for at overvåge trusler, finde fejl og øge deres sikkerhed for at undgå administrative opgaver og Et af de spørgsmål, der vi går ofte ubemærket hen i forbindelse med de porte, som vores udstyr bruger til den respektive kommunikation på netværket, og dette kan blive en kritisk sårbarhed i korrekt drift af operativsystemer.

I dag vil vi se detaljeret, hvordan vi kan se åbne Linux -porte i forskellige Linux -distroer, såsom visning af CentOs 8 åbne porte, for at forstå og vide, hvilke porte jeg har åbne og "lytter" efter oplysningerne. Det er vigtigt, at vi overvåger Linux åbne porte, fordi vi kan kompromittere vores sikkerhed. Hvis vi ved at se åbne Linux -porte bekræfter, at vi har nogle, som vi ikke bruger, er det bedre, at vi lukker dem for at undgå uønsket adgang. I dag vil vi se vigtigheden af ​​at liste åbne Linux -porte op og kontrollere, om vi har nogen sikkerhedsfejl.

Hvad er åbne porte i LinuxFørst og fremmest skal vi forstå, at en port ikke automatisk åbnes af Linux -distroen, det er et bestemt program, der åbner den for at udføre en bestemt opgave.

Så hvis vi vil lukke en port, skal vi simpelthen lukke det program, der bruger den port. Eller luk porten direkte via System Firewall.

Linux -porteBlandt de mest kendte havne har vi:

  • 21: FTP -port
  • 80: HTTP -port
  • 25: SMTP -port

En port er dybest set et 16-bit tal mellem 0 og 65535, som adskiller et program fra et andet i operativsystemet.

PortkategoriKategorien af ​​havne kan klassificeres som følger:

  • 0-1023: Dette er systemporte.
  • 1024-49151: Disse er registrerede porte eller brugerporte.
  • 49152-65535: De er dynamiske porte eller private porte.

Som vi kan se, har vi et klart kendskab til de åbne porte i de forskellige Linux -distros, så vi kan have centraliseret kontrol over, hvilken handling der udføres af udstyret internt.

1. Se Ubuntu åbne porte

Trin 1
Først og fremmest, for at se den komplette liste over applikationer og deres respektive protokol, kan vi bruge følgende kommando:

 kat / etc / services

Trin 2
Vi kan i detaljer se applikationen, portnummeret og gruppen, som den tilhører. Det er også muligt at bruge følgende kommando, der giver os mulighed for at se hver protokol mere detaljeret. Der skal du bare trykke på Enter for at rulle ned på listen over kommandoer.

 kat / etc / services | mindre

2. Se åbne TCP, UDP -porte Linux Ubuntu

Trin 1
Det er muligt, at vi vil visualisere en bestemt gruppe af porte i Ubuntu, for eksempel, hvis vi kun vil angive TCP- og UDP -porte, vil vi bruge følgende kommando:

 netstat -lntu
Trin 2
Vi får følgende resultat:

Trin 3
Takket være netsat kan vi se netværksstatistikken i realtid, og de andre parametre tilføjet er:

  • -l: Giver dig mulighed for kun at se lytteporte
  • -n: Se portnummeret
  • -t: Se TCP -porte
  • -u: Viser UDP -portene

Trin 4
Vi kan bruge følgende kommando til at vise alle de porte, der "lytter", det vil sige åbne.

 Netstat -l

Trin 5
Vi kan også bruge følgende kommandoer:

netstat -ltListe over alle åbne TCP -porte

netstat -luListe over alle åbne UDP -porte

netstat -auListe over alle UDP -forbindelser

Trin 6
En sidste nyttig kommando i Ubuntu 16 er følgende:

 ss -lntu
SS -parameteren gør det muligt at se de respektive stikkontakter i systemet, i dette tilfælde har vi tilføjet -lntu -værdierne for at vise stikkene på TCP- og UDP -portene.

3. Se åbne porte CentOS 7, CentOS 8

Trin 1
I CentOS 7 er en af ​​de mest praktiske måder at se de åbne porte ved hjælp af nmap, for dette skal vi udføre følgende kommando:

 Nmap localhost
Trin 2
Det opnåede resultat vil være følgende. Vi kan se, hvilke porte vi har åbne i øjeblikket, portnummeret og tjenesten, der åbner det, på samme måde kan vi se, hvor mange havne der er lukkede.

BemærkHvis vi ikke har nmap installeret, kan vi bruge følgende kommando til at installere det i CentOS 7:

 sudo yum installer nmap

Trin 3
Ved hjælp af Nmap kan vi se de åbne porte på et websted fra CentOS 7, for eksempel for at se de åbne porte på Solvetic.com vil vi bruge følgende kommando. Vi kan se portens nummer, status og type service.

 nmap 178.33.118.246

Trin 4
Derudover kan vi bruge netstat -kommandoen til detaljeret at se status for havnene i CentOS 7, for at se den komplette liste over porte, vil vi bruge følgende kommando:

 netstat -l

4. Se åbne TCP-, UDP -porte Linux CentOS 8, 7

Trin 1
I CentOS 7 eller CentOS 8 kan vi bruge følgende syntaks til at se status for visse typer porte:

 netstat -lt (port initialer)
Trin 2
For eksempel, for udelukkende at se TCP- og UDP -portene, vil vi bruge følgende kommando:
 netstat -ltup

Trin 3
Hvis vi kun vil se TCP -portene, vil vi bruge:

 netstat -ltp

Trin 4
Endelig i CentOS 8 kan vi gøre brug af NetCat til at bestemme status for en port, til dette skal vi bruge følgende syntaks:

 nc -vn 1 (IP -adresse) (Portnummer)
Trin 5
I dette eksempel validerer vi, om port 21 på IP -adressen 192.168.0.29 er åben eller ej, for dette indtaster vi følgende:
 nc -vn 1 192.168.0.29 21
Trin 6
Det opnåede resultat vil være følgende:

Trin 7
Hvis den returnerede meddelelse er Forbindelse nægtet, angiver det, at porten er lukket. Hvis den viste meddelelse er Tilsluttet, betyder det, at porten er åben.

5. Se Debians åbne porte

Trin 1
I Debian er den grundlæggende kommando for at kontrollere åbne porte følgende:

 Nmap -sT -O localhost

BemærkDenne kommando skal køres med root -rettigheder.

Trin 2
Vi kan bruge kommandoen netcat (nc) til at validere en bestemt port på computeren, derfor er det vigtigt at kende maskinens IP -adresse.

Når vi har IP, i dette tilfælde 192.168.0.31, vil vi bruge følgende kommando. I dette tilfælde har vi modtaget meddelelsen om afvisning af forbindelse, der angiver, at port 25 i den angivne IP er lukket, hvis meddelelsen, der vises, er Tilsluttet, angiver det, at porten er åben.

 nc -zv 192.168.0.31 25

6. Se Debians åbne porte fra internettet


I Debian 11 er det muligt at bruge nmap til at forespørge om de åbne porte på et bestemt websted.

Trin 1
Til dette vil vi bruge følgende syntaks:

 nmap -v -A (websted)
Trin 2
For eksempel vil vi se, hvilke åbne porte Solvetic.com -webstedet har:

Trin 3
Vi kan se, at resultatet fortæller os portnummer, tilstand og adresse. Et andet alternativ, som Debian tilbyder os til udelukkende at kontrollere de åbne porte til en tjeneste, kan vi bruge følgende kommando:

 netstat -lt (Oprindelig protokol)
Trin 4
For eksempel for at se TCP -portene vil vi bruge følgende kommando:
 netstat -ltp

Vi kan også bruge kommandoen netstat -l til at få en komplet liste over alle åbne porte i Debian.

7. Se Fedora åbne porte


For at kontrollere de åbne porte i Fedora 25 kan vi med fuld tillid bruge enhver af de muligheder, der er nævnt i de tidligere distros.

Trin 1
For at se en komplet liste over alle åbne porte kan vi bruge to muligheder:

 netstat -l nmap -sT -O localhost 
Trin 2
I begge tilfælde vil resultatet fortælle os, hvilke porte der i øjeblikket er åbne i Fedora 25.

8. Se åbne porte TCP Linux Fedora

Trin 1
For at bekræfte dette kan vi bruge netstat -kommandoen efterfulgt af den respektive parameter, for eksempel til at validere TCP -portene, vi kan bruge følgende kommando:

 netstat -ltp

Trin 2
På samme måde kan vi tilføje den nødvendige portparameter til den respektive forespørgsel.
Hvis vi vil kontrollere de stikkontakter, der bruges af en bestemt port, kan vi bruge følgende kommando:

 ss -lnt (Liste over stikkontakter, der bruges af TCP)

9. Liste over åbne Linux -porte

Vi kan også bruge følgende isof -kommando, der giver os mulighed for at se åbne filer, men det vil også give os mulighed for at se åbne porte.

Trin 1
For at liste åbne Linux -positioner vil vi bruge følgende kommando:

 lsof -i -P -n #yum installer lsof til RHEL og CentOS apt installer lsof til Debian og Ubuntu 
Trin 2
Hvis vi vil angive en bestemt Linux -port, kan vi bruge følgende kommando til at sætte den port, der interesserer os:
 lsof -i: lsof -i port: 22
På denne måde har vi forskellige måder at verificere alle porte eller en bestemt port, hvis status er "lytter" for at afgøre, om denne port skal være åben eller ikke, og hvis ikke, træffe forebyggende foranstaltninger.

wave wave wave wave wave