Netstat - a nyílt portok ellenőrzése a linuxban - blog svictor - a
A nyílt portok ellenőrzése az Ubuntuban szükség lehet annak biztosítására, hogy a rendszer ne indítson szükségtelen szolgáltatásokat. Ha emlékszel, a port az a szám, amelyet az alkalmazás egy másik programmal való kommunikációhoz, szolgáltatás nyújtásához stb. Ha meg szeretné tudni, hogy milyen szolgáltatások futnak a rendszeren, akkor ellenőriznie kell a rendszer nyitott portjait.
Gyakran telepítünk egy olyan programot, amely egy szolgáltatás, és akkor felejtse el, így a gépünk a csatlakozásra váró portokat hallgathatja. A támadók szeretik a kikötők nyitott állapotát, mivel az ezeken a portokon hallgatólagos alkalmazások egyszerű célpontok. Annak érdekében, hogy az Ubuntu Linux rendszerünk (vagy bármely más rendszer e tekintetben) maximális biztonságot nyújtson, tudni kell, hogy mely portok vannak nyitva és mely szolgáltatásokhoz.
Nyitott portok ellenőrzése az Ubuntuban
Annak ellenőrzéséhez, hogy mely portok vannak nyitva az Ubuntu munkaállomásunkon, futtathatja az alábbi parancsot. Ne feledje, hogy a netstat segédprogram telepítésekor más Linux változatokra is ki kell dolgoznia.
A következő parancs végrehajtása a terminálon:
netstat -anltp | grep «LISTEN»
Az FTP, az SSH és a MySQL-t futtató normál webszerver a következő információkat jeleníti meg:
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 21432 / mysqld
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 4090 / apache2
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 7213 / sshd
tcp6 0 0 21. * LISTEN 19023 / proftpd
tcp6 0 0 22. * LISTEN 7234 / sshd
A fenti parancs elindítja a netstat segédprogramot a megfelelő zászlókkal, és átadja a grep függvény kimenetét, amely kivonja a "LISTEN" szót tartalmazó sorokat. Ennek eredményeképpen kapunk egy listát a nyílt portokról és az ezeken a portokon hallgató folyamatokról.
A netstat, ss, netcat parancsok a hálózati segédeszközökre vonatkoznak, és alapértelmezés szerint elérhetők a legtöbb linuxos disztribúcióban.
A netstat parancs megjelenítheti a hálózati kapcsolatokat (bejövő / kimenő), az útválasztási táblát, a hálózati interfészek statisztikáit, stb.
Olvassa el a következőket: Miért rossz, ha az útvonal alatt dolgozik?
Az összes nyitott port (TCP) listája
Az összes nyitott port (UDP) listája
Csak a hallgatási portok (TCP) listája
Az összes nyitott porthoz tartozó statisztika
A lista részletes megjelenítése nyílt portokkal - hozzáadott PID és folyamatnév
A csatlakoztatott gazdagépek listája
Az ss segédprogram lehetővé teszi a rendszerben használt aljzatokkal kapcsolatos információk megtekintését. Ez a parancs hasonló funkciót tartalmaz a netstat számára. de vannak egyedi lehetőségek. Például szűrheti a létrehozott kapcsolatok kimenetét egy adott portra.
Azon folyamatok listája, amelyek a kapcsolatokat jelenleg használják
Az aljzatok listája a hallgatási módban
Szűrő példa - felsorolja az összes kapcsolatot a 80-as porthoz
Az lsof segédprogram olyan folyamatokat jeleníthet meg, amelyek egy adott fájllal vagy foglalattal dolgoznak.
Az összes hálózati kapcsolat listája
A 80-as porton futó folyamatok listája
A netcat segédprogram lehetővé teszi az adatok küldését / fogadását TCP / UDP kapcsolaton keresztül.
Segédhívás sablon
Nyissa meg a 1234-es port adatátvitelét (adat-kulcs) a részletes információ kimenettel (-v), és folytassa a munkát a kapcsolat megszakadása után (-k), alapértelmezés szerint nc megszakítja a kapcsolatot az első kapcsolat megszakítása után.
Csatlakozzon egy nyitott porthoz, és küldje be az importált antigravitációt 😉
Az nc hasznosabb használatának egyik példája a fájlátvitel. A fogadó oldalon
A küldő oldalon
Vagy megadhatja a fájlt bárkinek. Az átviteli oldalon
A fogadó oldalon
Példa egy shell megnyitására egy adott porton (forráson). Az oldalon, ahová az ajtót ki kell nyitni
Egy másik hasznos példa a netcat esetében is a folyamat kezdete, képes figyelemmel kísérni működését a hálózaton keresztül
Mely kikötők nyitottak a külvilág felé?
Olvasson még egy kicsit a Linuxról
Ne feledje, hogy a szolgáltatásnak lehet egy nyitott portja, amely csak az aktuális gépen hallható. Vagyis a port nyitva van, de nem érhető el a hálózatról.
Ez a biztonság szempontjából hasznos, például egy webszervernek 80-as porttal kell rendelkeznie a világ többi részében, de a világnak nem kell tudnia (vagy csatlakozni kell) a 3306-os portra, amely egy olyan MySQL kiszolgálóra hallgat, amely támogatja a webhelyet.
Ideális esetben ha webkiszolgálót használ, akkor csak a 80-as HTTP-port és esetleg az SSH 22-es portja lehet csak külső kiszolgálónak tekinthető, mivel parancsok végrehajtásához egy webkiszolgálóra kell csatlakozni.
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 21432 / mysqld
Cikk Forrás - SEO Blog