- 1. Pogledajte otvorene portove Ubuntu
- 2. Pogledajte otvorene TCP, UDP portove Linux Ubuntu
- 3. Pogledajte otvorene portove CentOS 7, CentOS 8
- 4. Pogledajte otvorene TCP, UDP portove Linux CentOS 8, 7
- 5. Pogledajte otvorene Debian portove
- 6. Pogledajte otvorene Debian portove s weba
- 7. Prikaz otvorenih portova Fedore
- 8. Prikaz otvorenih portova TCP Linux Fedora
- 9. Navedite otvorene portove za Linux
U svakodnevnom upravljanju različitim okruženjima operativnih sustava uvijek moramo biti pažljivi prema različitim parametrima opreme za koju naplaćujemo ili podržavamo kako bismo pratili prijetnje, pronalazili greške i povećali njihovu sigurnost kako bismo izbjegli administrativne zadatke i jedan od problema koji često smo nezapaženi povezani s priključcima koje naša oprema koristi za odgovarajuću komunikaciju na mreži, a to može postati kritična ranjivost u ispravnom funkcioniranju operativnih sustava.
Danas ćemo detaljno vidjeti kako pregledavati otvorene portove Linuxa u raznim Linux distribucijama, kao što je gledanje otvorenih portova CentOs 8, kako bismo razumjeli i znali koje portove imam otvorene i "slušaju" informacije. Važno je da nadgledamo otvorene portove Linuxa jer možemo ugroziti našu sigurnost. Ako kada vidimo otvorene Linux portove provjerimo da imamo neke koje ne koristimo, bolje je da ih zatvorimo kako bismo izbjegli neželjeni pristup. Danas ćemo vidjeti koliko je važno navesti otvorene Linux portove i provjeriti imamo li sigurnosnih propusta.
Što su otvoreni portovi u LinuxuPrije svega, moramo shvatiti da port ne otvara automatski Linux distribucija, to je određeni program koji ga otvara kako bi ispunio određeni zadatak.
Dakle, ako želimo zatvoriti port, trebali bismo jednostavno zatvoriti program koji koristi taj port. Ili izravno zatvorite priključak kroz zaštitni zid sustava.
Linux portoviMeđu najpoznatijim lukama imamo:
- 21: FTP priključak
- 80: HTTP priključak
- 25: SMTP priključak
Port je u osnovi 16-bitni broj između 0 i 65535 koji razlikuje jedan program od drugog u operativnom sustavu.
Kategorija lukeKategorija luka može se klasificirati na sljedeći način:
- 0-1023: Ovo su portovi sustava.
- 1024-49151: To su registrirani ili korisnički portovi.
- 49152-65535: To su dinamički ili privatni portovi.
Kao što vidimo, jasno poznavanje otvorenih portova u različitim distribucijama Linuxa omogućuje nam centraliziranu kontrolu nad aktivnostima koje oprema interno izvršava.
1. Pogledajte otvorene portove Ubuntu
Korak 1
Prije svega, da bismo vidjeli potpuni popis aplikacija i njihov protokol, možemo upotrijebiti sljedeću naredbu:
cat / etc / services
Korak 2
Možemo detaljno vidjeti aplikaciju, broj porta i grupu kojoj pripada. Također je moguće koristiti sljedeću naredbu koja nam omogućuje detaljniji pregled svakog protokola. Tamo samo pritisnite Enter za pomicanje prema dolje po popisu naredbi.
mačka / itd / usluge | manje
2. Pogledajte otvorene TCP, UDP portove Linux Ubuntu
Korak 1
Moguće je da želimo vizualizirati određenu skupinu portova u Ubuntuu, na primjer, ako želimo navesti samo TCP i UDP portove, upotrijebit ćemo sljedeću naredbu:
netstat -lntuKorak 2
Dobit ćemo sljedeći rezultat:
Korak 3
Zahvaljujući netsatu možemo vidjeti statistiku mreže u stvarnom vremenu, a ostali dodani parametri su:
- -l: Omogućuje vam da vidite samo portove za slušanje
- -n: Prikaz broja porta
- -t: Pregled TCP portova
- -u: Prikazuje UDP portove
Korak 4
Sljedećom naredbom možemo prikazati sve portove koji "slušaju", odnosno otvoreni.
Netstat -l
Korak 5
Također možemo koristiti sljedeće naredbe:
netstat -ltNavedite sve otvorene TCP portove
netstat -luNavedite sve otvorene UDP portove
netstat -auNavedite sve UDP veze
Korak 6
Posljednja korisna naredba u Ubuntu 16 je sljedeća:
ss -lntuParametar SS omogućuje pregled odgovarajućih utičnica u sustavu, u ovom slučaju smo dodali vrijednosti -lntu za prikaz utičnica TCP i UDP portova.
3. Pogledajte otvorene portove CentOS 7, CentOS 8
Korak 1
U CentOS -u 7 jedan od najpraktičnijih načina za pregled otvorenih portova je korištenje nmap -a, za to moramo izvršiti sljedeću naredbu:
Nmap localhostKorak 2
Dobiveni rezultat bit će sljedeći. Možemo vidjeti koje portove trenutno imamo otvorene, broj porta i uslugu koja ih otvara, na isti način možemo vidjeti koliko je portova zatvoreno.
BilješkaU slučaju da nemamo instaliran nmap, za instalaciju u CentOS 7 možemo upotrijebiti sljedeću naredbu:
sudo yum instalirajte nmap
Korak 3
Pomoću Nmapa možemo vidjeti otvorene portove na web stranici iz CentOS -a 7, na primjer da vidimo otvorene portove Solvetic.com upotrijebit ćemo sljedeću naredbu. Možemo vidjeti broj, status i vrstu usluge luke.
nmap 178.33.118.246
Korak 4
Dodatno, možemo koristiti naredbu netstat da detaljno vidimo status portova u CentOS -u 7, da vidimo potpuni popis portova upotrijebit ćemo sljedeću naredbu:
netstat -l
4. Pogledajte otvorene TCP, UDP portove Linux CentOS 8, 7
Korak 1
U CentOS 7 ili CentOS 8 možemo koristiti sljedeću sintaksu za pregled statusa određenih vrsta portova:
netstat -lt (inicijali porta)Korak 2
Na primjer, za prikaz isključivo TCP i UDP portova upotrijebit ćemo sljedeću naredbu:
netstat -postavljanje
Korak 3
Ako želimo vidjeti samo TCP portove, upotrijebit ćemo:
netstat -ltp
Korak 4
Konačno, u CentOS -u 8 možemo koristiti NetCat za određivanje statusa porta, za to moramo koristiti sljedeću sintaksu:
nc -vn 1 (IP adresa) (broj porta)Korak 5
U ovom primjeru provjerit ćemo je li port 21 IP adrese 192.168.0.29 otvoren ili nije, za to unosimo sljedeće:
nc -vn 1 192.168.0.29 21Korak 6
Dobiveni rezultat bit će sljedeći:
Korak 7
Ako je poruka vraćena Veza je odbijena, to znači da je port zatvoren. Ako je prikazana poruka Connected, to znači da je port otvoren.
5. Pogledajte otvorene Debian portove
Korak 1
U Debianu osnovna naredba za provjeru otvorenih portova je sljedeća:
Nmap -sT -O lokalni host
BilješkaOva naredba mora se izvoditi s root ovlastima.
Korak 2
Možemo koristiti naredbu netcat (nc) za provjeru određenog porta računala, za to je važno znati IP adresu stroja.
Nakon što dobijemo IP, u ovom slučaju 192.168.0.31, koristit ćemo sljedeću naredbu. U ovom slučaju primili smo poruku odbijanja veze koja označava da je port 25 na naznačenom IP -u zatvoren, ako je prikazana poruka Connected to znači da je port otvoren.
nc -zv 192.168.0.31 25
6. Pogledajte otvorene Debian portove s weba
U Debianu 11 moguće je koristiti nmap za postavljanje upita o otvorenim portovima određene web stranice.
Korak 1
Za to ćemo koristiti sljedeću sintaksu:
nmap -v -A (web stranica)Korak 2
Na primjer, vidjet ćemo koje otvorene portove ima web mjesto Solvetic.com:
Korak 3
Možemo vidjeti da nam rezultat govori broj porta, stanje i adresu. Još jedna alternativa koju nam nudi Debian za provjeru otvorenih portova usluge, možemo upotrijebiti sljedeću naredbu:
netstat -lt (početni protokol)Korak 4
Na primjer, da bismo vidjeli TCP portove upotrijebit ćemo sljedeću naredbu:
netstat -ltp
Također možemo koristiti naredbu netstat -l za dobivanje potpunog popisa svih otvorenih portova u Debianu.
7. Prikaz otvorenih portova Fedore
Za provjeru otvorenih portova u Fedori 25 možemo s punim povjerenjem koristiti bilo koju od opcija navedenih u prethodnim distribucijama.
Korak 1
Za prikaz potpunog popisa svih otvorenih portova možemo upotrijebiti dvije mogućnosti:
netstat -l nmap -sT -O localhostKorak 2
U oba slučaja rezultat će nam reći koji su portovi trenutno otvoreni u Fedori 25.
8. Prikaz otvorenih portova TCP Linux Fedora
Korak 1
Da bismo to provjerili, možemo koristiti naredbu netstat iza koje slijedi odgovarajući parametar, na primjer, za provjeru TCP portova možemo upotrijebiti sljedeću naredbu:
netstat -ltp
Korak 2
Na isti način možemo dodati traženi parametar porta za odgovarajući upit.
Ako želimo provjeriti utičnice koje koristi određeni port, možemo upotrijebiti sljedeću naredbu:
ss -lnt (Popis utičnica koje koristi TCP)
9. Navedite otvorene portove za Linux
Također možemo koristiti sljedeću naredbu isof koja nam omogućuje da vidimo otvorene datoteke, ali će nam također omogućiti da vidimo otvorene portove.
Korak 1
Za popis otvorenih pozicija Linuxa upotrijebit ćemo sljedeću naredbu:
lsof -i -P -n #yum install lsof za RHEL i CentOS apt install lsof za Debian i UbuntuKorak 2
Ako želimo navesti određeni Linux port, možemo upotrijebiti sljedeću naredbu stavljajući port koji nas zanima:
lsof -i: lsof -i port: 22Na taj način imamo različite načine provjere svih portova ili određene luke čiji je status "osluškivanje" kako bismo utvrdili treba li ta luka biti otvorena i, ako ne, poduzmemo preventivne mjere.
