Među administrativnim zadacima postoji jedan na sigurnosnoj razini koji je bitan za sigurnost cijele infrastrukture, a to su luke sustava. U tu svrhu moramo imati na umu da će svakoj aplikaciji koja zahtijeva povezivanje s računalom, bilo putem Interneta ili putem lokalne mreže, u tu svrhu biti potrebni neki priključci za povezivanje, ti se portovi nazivaju portovi za slušanje, a ova vrsta veza može imati dva smjera koji su dolazni i odlazni.
Status porta može biti otvoren, filtriran, zatvoren ili bez filtra, ali moramo obratiti veliku pozornost na otvorene portove jer se kroz te portove mogu prekršiti određene sigurnosne politike organizacije.
Solvetic će objasniti neke načine na koje možemo vidjeti trenutno otvorene portove u Linuxu i na taj način odrediti treba li poduzeti radnje upravljanja ili ne.
1. Kako provjeriti portove u Linuxu pomoću netstat -a
Naredba netstat (statistika mreže) razvijena je za prikaz popisa svih aktivnih veza na računalu, uključujući dolazne i odlazne.
Osnovni način pokretanja netstata na Linuxu je sa sljedećim retkom:
sudo netstat -ltupKorišteni parametri su:
- Vrijednost -l govori netstatu da ispiše sve utičnice slušatelja.
- Vrijednost -t prikazuje sve TCP veze.
- S vrijednošću -u vidjet ćemo sve UDP veze.
- Pomoću -p moguće je ispisati preslušavanje naziva aplikacije ili programa na portu.
Rezultat će biti sljedeći:
POVEĆAJTE
Ako želimo ispisati numeričke vrijednosti umjesto naziva usluga, bit će potrebno dodati parametar n:
sudo netstat -lntupVidjet ćemo sljedeće:
POVEĆAJTE
S netstatom bit će moguće koristiti naredbu grep za određivanje koja aplikacija sluša putem određenog porta, na primjer, ako želimo vidjeti koje portove koristi Apache:
sudo netstat -lntup | grep "apache2"No bit će moguće odrediti i port za provjeru:
sudo netstat -lntup | grep ": 80"Neki od dodatnih parametara za korištenje s netstatom su:
Prikažite sve veze i portove u načinu slušanja
-do
Prikazuje aplikacije i izvršne datoteke koje su odgovorne za stvaranje veza na priključcima za slušanje
-b
Generirajte statistiku Etherneta
-i
Prikazuje portove i adrese u numeričkom formatu
-n
Omogućuje uvid u identitet svakog uključenog procesa (PID)
-ili
Prikazuje veze putem protokola kao što su TCP, UDP, TCPv6 ili UDPv6
-str
Prikažite tablicu ruta
-r
Generirajte statistiku prema protokolima
-s
Koristi se s -b, pa na ovaj način možete vidjeti nizove komponenti uključenih u stvaranje veze
-v
2. Kako provjeriti portove pomoću naredbe ss Linux
Naredba SS integrirana je u paket IPROUTE2 i koristi se za prikaz statistike utičnica, ova vrsta utičnica može biti TCP, UDP, PACKET, DCCP, RAW, UNIX i više.
Podaci koje možemo dobiti pomoću SS naredbe su:
- Podaci o TCP i UDP utičnicama s puno potpunijim pojedinostima.
- Veze uspostavljene putem SSH, FTP, HTTP, HTTP i drugih.
- Veze s računalom poslužitelja X.
- Filtrirajte prema statusu poput SYN-RECV, SYN-SENT, TIME-WAIT koristeći adrese i portove.
- Odredite koja je vrsta TCP utičnica u stanju FIN-WAIT-1.
Sljedećom naredbom prikazat ćemo sve portove za slušanje za TCP i UDP veze u numeričkoj vrijednosti:
sudo ss -lntu
POVEĆAJTE
3. Kako provjeriti portove pomoću naredbe Nmap Linux
Naredba Nmap (mrežni karton) jedno je od najcjelovitijih rješenja ne samo za provjeru valjanosti portova za slušanje, već i za izvršavanje mnogih drugih administrativnih zadataka na mrežnoj razini jer je pomoću nje moguće izvršiti ping preglede, skenirati portove, identificirati usluge, izvršiti otkrivanje IP adresa i otkrivanje operacijskog sustava i drugo.
To je jedan od najpraktičnijih alata za administratore jer zahvaljujući Nmapu možemo istraživati lokalne ili vanjske mreže, obavljati sigurnosna skeniranja, revizije mreže, tražiti žive hostove, operativne sustave, filtre paketa i još mnogo toga.
Da bismo instalirali Nmap, moramo izvršiti jednu od sljedećih naredbi:
sudo apt install nmap (Debian / Ubuntu) sudo yum install nmap (CentOS / RHEL) sudo dnf install nmap (Fedora)Nakon toga, za skeniranje svih otvorenih ili slušajućih portova u Linuxu, izvršit ćemo sljedeću naredbu:
sudo nmap -n -PN -sT -sU -p- localhost
POVEĆAJTE
Neki od parametara za korištenje s Nmapom su:
Skeniranje protokola
s0
ACK skeniranje
-sA
Skeniranje sustava Windows
-sW
RPC skeniranje
-Gospodine
Skeniranje popisa / DNS -a
-sL
Skeniranje u praznom hodu
-Da
Bez Pinga
-Po
TCP ping
-PT
Ping SYN
-
ICMP ping
-PI
TCP i ICMP ping
-PB
ICMP datum i vrijeme
-PB
ICMP mrežna maska
-P.M
Normalan izlaz
-na
XML izlaz
-vol
Greppable izlaz
-oG
Svi izlazi
-oA
Pokrenite ozbiljno skeniranje s 300 sekundi između skeniranja
-T Paranoid
Pokreće serijsko skeniranje s razmakom od 15 sekundi između skeniranja
-T Podmuklo
Izvodi serijsko skeniranje s razmakom od 4 sekunde između skeniranja
-T pristojno
Paralelno skeniranje
-T Normalno
4. Kako provjeriti portove pomoću naredbe Lsof Linux
Naredba lsof alat je pomoću kojeg će biti moguće popisati datoteke otvorene u sustavu sa pojedinostima kao što su datoteke koje određeni proces (PID) ili korisnik drži otvorenim i s detaljima poput porta koji koriste te usluge.
Za popis svih internetskih i mrežnih datoteka moramo koristiti opciju -i, s ovom naredbom prikazuje se kombinacija naziva usluga i numeričkih portova:
sudo lsof -i
POVEĆAJTE
Ako želimo vidjeti koja aplikacija koristi određeni port, možemo izvršiti sljedeće:
sudo lsof -i: 80S bilo kojom od ovih opcija bit će moguće vidjeti otvorene portove u Linuxu i imati bolju kontrolu nad njima.
