Paano suriin ang mga bukas na port sa Linux

How Check Open Ports Linux



Ang pagsuri para sa mga bukas na port ay kabilang sa mga unang hakbang upang ma-secure ang iyong aparato. Ang mga serbisyo sa pakikinig ay maaaring pasukan para sa mga umaatake na maaaring magsamantala sa mga kahinaan ng serbisyo upang makakuha ng pag-access o makagambala sa isang system. Ang isang serbisyo sa pakikinig o port ng pakikinig ay isang bukas na port na may isang application na naghihintay para sa isang client na kumonekta (hal. Isang FTP server na naghihintay para sa isang FTP client) Walang katuturan na panatilihin ang isang web server na tumatakbo kung hindi ka naghahatid ng isang website, o upang panatilihing bukas ang port 22 kung hindi ka gumagamit ng ssh. Ipinapakita ng tutorial na ito kung paano suriin ang mga bukas na port parehong malayo at lokal at kung paano isara ang mga ito.

Ang command netstat ay naroroon sa lahat ng computer OS (Operating Systems) upang subaybayan ang mga koneksyon sa network. Ang sumusunod na utos ay gumagamit ng netstat upang ipakita ang lahat ng mga pakikinig na port gamit ang TCP protocol:





netstat -lt



Kung saan:
netstat: tawag sa programa.
-ang: naglilista ng mga port sa pakikinig.
-t: tumutukoy sa TCP protocol.



Ang output ay magiliw sa tao, maayos na ayos sa mga haligi na ipinapakita ang protokol, natanggap at nagpadala ng mga packet, lokal at malayuang mga IP address at estado ng port.



Kung binago mo ang TCP protocol para sa UDP ang resulta, hindi bababa sa Linux, ipapakita lamang ang mga bukas na port nang hindi tinutukoy ang estado dahil taliwas sa TCP protocol, ang UDP protocol ay walang estado .

netstat -lu



Maaari mong maiwasan ang pagtukoy ng mga protokol at gamitin lamang ang pagpipilian -l o –makinig upang makakuha ng impormasyon sa lahat ng mga port na nakikinig nang nakapag-iisa sa protocol:

netstat - makinig

Ang pagpipilian sa itaas ay magpapakita ng impormasyon para sa mga protokol ng socket ng TCP, UDP at Unix.

Ang lahat ng mga halimbawa sa itaas ay nagpapakita kung paano mag-print ng impormasyon sa mga port sa pakikinig nang walang itinatag na mga koneksyon. Ipinapakita ng sumusunod na utos kung paano ipakita ang mga port sa pakikinig at itinatag na mga koneksyon:

netstat -tubig

Kung saan:
netstat: tawag sa programa
-v: pagkakasabi
-to: nagpapakita ng mga aktibong koneksyon.
-t: nagpapakita ng mga koneksyon sa tcp
-n: nagpapakita ng mga port sa halagang bilang

Sabihin nating natukoy mo ang isang kahina-hinalang proseso sa iyong system at nais mong suriin ang mga kaugnay na port dito. Maaari mong gamitin ang utos lsof ginamit upang ilista ang mga bukas na file na nauugnay sa mga proseso.

lsof-ako 4 -sa -p <Proseso-Bilang>

Sa susunod na halimbawa susuriin ko ang proseso 19327:

lsof-ako 4 -sa -p 19327

Kung saan:
lsof : tawag sa programa
-i: naglilista ng mga file na nakikipag-ugnay sa internet, ang pagpipilian 4 nagtuturo na i-print lamang ang IPv4, ang pagpipilian 6 ay magagamit para sa IPv6.
-to: nagtuturo sa output na dapat na ANDed.
-p: tinutukoy ang bilang ng PID ng proseso na nais mong suriin.

Tulad ng nakikita mo ang proseso ay naiugnay sa nakikinig smtp port.

Paano suriin ang mga bukas na port sa linux nang malayuan


Kung nais mong tuklasin ang mga port sa isang remote system ang pinaka malawak na ginagamit na tool ay Nmap (Network Mapper). Ipinapakita ng sumusunod na halimbawa ang isang solong pag-scan sa port laban sa Linuxhint.com:

nmaplinuxhint.com

Ang output ay nakaayos sa 3 mga haligi na ipinapakita ang port, ang estado ng port at ang serbisyo na nakikinig sa likod ng port.

Hindi pinakita:988saradong daungan
SERBISYO NG PORT STATE
22/tcp bukasssh
25/tcp buksan smtp
80/tcp buksan ang http
161/tcp sinala snmp
443/tcp buksan ang https
1666/tcp sinala netview-aix-6
1723/sinala ng tcp ang pptp
6666/tcp sinala irc
6667/tcp sinala irc
6668/tcp sinala irc
6669/tcp sinala irc
9100/sinala ng tcp ang jetdirect

Sa pamamagitan ng default nai-scan ng nmap ang pinakakaraniwang 1000 port lamang. Kung nais mong i-scan ng nmap ang lahat ng mga port na tatakbo:

nmap -p-linuxhint.com

Sa Mga Kaugnay na Artikulo seksyon ng tutorial na ito maaari kang makahanap ng mga karagdagang tutorial sa Nmap upang i-scan ang mga port at target na may maraming mga karagdagang pagpipilian.

Pag-aalis ng mga serbisyo sa Debian 10 buster

Bilang karagdagan sa mga alituntunin sa firewall upang mapanatili ang iyong mga port na na-block ang pag-aalis ng hindi kinakailangang mga serbisyo ay inirerekumenda. Sa ilalim ng Debian 10 Buster maaari itong makamit sa apt.
Ipinapakita ng sumusunod na halimbawa kung paano alisin ang serbisyo ng Apache 2 gamit ang apt:

apt alisin ang apache2

Kung hiniling pindutin AT upang wakasan ang pagtanggal.

Paano isara ang mga bukas na port sa Linux gamit ang UFW

Kung mahahanap mo ang mga bukas na port hindi mo kailangang buksan ang pinakamadaling solusyon ay upang isara ito gamit ang UFW (Uncomplicated Firewall)
Mayroong dalawang mga paraan upang harangan ang isang port, sa pamamagitan ng paggamit ng pagpipilian tanggihan at sa pagpipilian tanggihan , ang pagkakaiba ay ang pagtanggi ng tagubilin ay ipaalam sa ikalawang panig na ang koneksyon ay tinanggihan.

Upang harangan ang port 22 gamit ang panuntunan tanggihan tumakbo lang:

ufw tanggihan22

Upang harangan ang port 22 gamit ang panuntunan tanggihan tumakbo lang:

ufw tanggihan22

Sa Mga Kaugnay na Artikulo seksyon sa pagtatapos ng tutorial na ito maaari kang makahanap ng isang mahusay na tutorial sa Hindi Komplikadong Firewall.

Paano isara ang mga bukas na port sa Linux gamit ang mga iptable

Habang ang UFW ay ang pinakamadaling paraan upang pamahalaan ang mga port, ito ay isang frontend para sa Iptables.
Ipinapakita ng sumusunod na halimbawa kung paano tanggihan ang mga koneksyon sa port 22 gamit ang mga iptable:

mga iptable-AkoINPUT-ptcp--port 22 -jTANGGIHAN

Inuutusan ng patakaran sa itaas na tanggihan ang lahat ng mga koneksyon ng tcp papasok (INPUT) sa patutunguhan na port (dport) 22. Ang pagtanggi sa mapagkukunan ay masabihan na ang koneksyon ay tinanggihan.

Ang sumusunod na panuntunan ay nahuhulog lamang ang lahat ng mga packet nang hindi ipinapaalam sa mapagkukunan na tinanggihan ang koneksyon:

mga iptable-TOINPUT-ptcp--port 22 -jPATULOG

Inaasahan kong nalaman mong kapaki-pakinabang ang maikling tutorial na ito. Patuloy na sundin ang LinuxHint para sa mga karagdagang update at tip sa Linux at Networking.

Mga nauugnay na artikulo:

  • Nagtatrabaho sa UFW (Hindi Komplikadong Firewall)
  • Mga pangunahing kaalaman sa NMAP na Tutorial
  • Paano maglista ng Buksan ang mga Port sa Firewalld
  • Pag-scan sa network ng network
  • Ang pag-install at paggamit ng Zenmap (Nmap GUI) sa Ubuntu at Debian
  • Nmap: i-scan ang mga saklaw ng IP
  • Paggamit ng mga script ng nmap: Nmap banner grab
  • 30 Mga halimbawa ng mapa
Iba Pa

Kategorya

Patok Na Mga Post

SQL Server PATINDEX Function

Paano I-off ang Computer Gamit ang Iba't ibang Paraan sa Windows?

Paano Malutas ang ClassCastException sa Java?

Paano Mag-tag ng Mas Matandang Commit sa Git?

Ibalik ang Mga Nawawalang Shortcut sa Mga Tool sa Pamamahala sa Windows 10 - Winhelponline

10 Cool at Kahanga-hangang mga Halimbawa ng Bash Loop

Isara ng Emacs ang Buffer

Bakit Hindi Ko Magustuhan ang isang Text Message sa Android

Kabanata 1: Ang Pangkalahatang Layunin ng Computer at Mga Numero na Ginamit

5 Pag-aayos: Hindi Mag-install o Magda-download ng Mga Update ang Windows 10

Paano Lutasin ang System Backup Nabigo sa Windows 10

Paano Mag-set Up ng MariaDB Docker Deployment?

Ayusin ang 'Sound Icon sa Taskbar na hindi gumagana' na Isyu sa Windows 10

Paano Mag-install ng LangChain

Paano Itakda ang Homepage (Front Page)

PIR Sensor HC-SR501 Arduino Nano Tutorial – Hakbang sa Hakbang na Pagtuturo

Maaari ba akong Magtanggal ng Git Commit ngunit Panatilihin ang Mga Pagbabago?

Pagtatakda ng Linux Core ang Dump Location

Ano ang Player id sa Roblox?

Kabanata 3: Mga Operasyon ng Binary Number sa Microprocessor