- Kā attālināti pārbaudīt atvērtās ostas Linux, izmantojot Nmap
- Kā lokāli pārbaudīt atvērtas ostas Linux
- Pakalpojumu noņemšana Debian 10 Buster
- Kā aizvērt atvērtās ostas Linux, izmantojot UFW
- Kā aizvērt atvērtās ostas Linux, izmantojot iptables
- Saistītie raksti
Kā lokāli pārbaudīt, vai Linux ir atvērtas ostas
Komanda netstat atrodas visās datora OS (operētājsistēmās), lai uzraudzītu tīkla savienojumus. Šī komanda izmanto netstat, lai parādītu visas klausīšanās ostas, izmantojot TCP protokolu:
netstat -lt
Kur:
netstat: izsauc programmu.
-l: uzskaita klausīšanās ostas.
-t: norāda TCP protokolu.
Izeja ir draudzīga cilvēkiem, labi sakārtota kolonnās, kurās redzams protokols, saņemtās un nosūtītās paketes, vietējās un attālās IP adreses un ostas stāvoklis.
Ja mainīsit UDP TCP protokolu, rezultāts, vismaz operētājsistēmā Linux, parādīs tikai atvērtos portus, nenorādot stāvokli, jo pretēji TCP protokolam UDP protokols ir bezvalstnieks.
netstat -lu
Varat izvairīties no protokolu norādīšanas un izmantot tikai opciju -l vai -listen, lai iegūtu informāciju par visām ostām, kas klausās neatkarīgi no protokola:
netstat - klausieties
Iepriekš norādītā opcija parādīs informāciju par TCP, UDP un Unix kontaktligzdu protokoliem.
Visi iepriekš minētie piemēri parāda, kā drukāt informāciju klausīšanās portos bez izveidota savienojuma. Šī komanda parāda, kā parādīt klausīšanās porti un izveidotos savienojumus:
netstat -vatn
Kur:
netstat: izsauc programmu
-v: daudzbalsība
-a: parāda aktīvos savienojumus.
-t: parāda TCP savienojumus
-n: parāda ostas skaitliskā vērtībā
Pieņemsim, ka esat identificējis aizdomīgu procesu savā sistēmā un vēlaties pārbaudīt ar to saistītās ostas. Jūs varat izmantot komandu lsof izmanto, lai uzskaitītu ar procesiem saistītos atvērtos failus.
lsof -i 4 -a -pNākamajā piemērā es pārbaudīšu procesu 19327:
lsof -i 4 -a -p 19327
Kur:
lsof: izsauc programmu
-es: uzskaita failus, kas mijiedarbojas ar internetu, opcija 4 uzdod drukāt tikai opciju IPv4 6 ir pieejams IPv6.
-a: uzdod izvadei būt ANDed.
-p: norāda pārbaudāmā procesa PID numuru.
Kā redzat, process ir saistīts ar klausīšanās smtp portu.
Kā attālināti pārbaudīt, vai Linux ir atvērtas ostas
Ja vēlaties atklāt ostas attālajā sistēmā, visplašāk izmantotais rīks ir Nmap (Network Mapper). Šis piemērs parāda viena porta skenēšanu pret Linuxhint.com:
Izeja ir sakārtota 3 kolonnās, kurās parādīta osta, ostas stāvoklis un pakalpojums, kas klausās aiz ostas.
Nav parādīts: 988 slēgtas ostasOSTAS VALSTS PAKALPOJUMS
22 / tcp atvērt ssh
25 / tcp atvērts smtp
80 / tcp atveriet http
161 / tcp filtrēts snmp
443 / tcp atvērts https
1666 / tcp filtrēts netview-aix-6
1723 / tcp filtrēts pptp
6666 / tcp filtrēts irc
6667 / TCP filtrēts irc
6668 / tcp filtrēts irc
6669 / TCP filtrēts irc
9100 / tcp filtrēts jetdirect
Pēc noklusējuma nmap skenē tikai visbiežāk sastopamās 1000 ostas. Ja vēlaties, lai nmap skenētu visas palaistās ostas:
nmap -p- linuxhint.comPie Saistītie raksti Šīs apmācības sadaļā varat atrast papildu apmācības Nmap portu un mērķu skenēšanai ar daudzām papildu opcijām.
Pakalpojumu noņemšana Debian 10 buster
Papildus ugunsmūra kārtulām ir ieteicams bloķēt porti, noņemot nevajadzīgos pakalpojumus. Izmantojot Debian 10 Buster, to var panākt ar apt.
Šajā piemērā parādīts, kā noņemt pakalpojumu Apache 2, izmantojot apt:
Pēc pieprasījuma nospiediet Jā lai izbeigtu noņemšanu.
Kā aizvērt atvērtās ostas Linux, izmantojot UFW
Ja atrodat atvērtus portus, jums nav jābūt atvērtiem, vienkāršākais risinājums ir to aizvērt, izmantojot UFW (nekomplicētu ugunsmūri)
Izmantojot opciju, ir divi veidi, kā bloķēt portu noliegt un ar iespēju noraidīt, atšķirība ir noraidīšanas instrukcija, kas informēs otro pusi, ka savienojums tika noraidīts.
Lai bloķētu 22. portu, izmantojot kārtulu noliegt vienkārši skrien:
Lai bloķētu 22. portu, izmantojot kārtulu noraidīt vienkārši skrien:
22 noraidīt
Uz Saistītie raksti sadaļā šīs apmācības beigās varat atrast labu pamācību par Nekomplicēto ugunsmūri.
Kā aizvērt atvērtās ostas Linux, izmantojot iptables
Lai gan UFW ir vienkāršākais veids, kā pārvaldīt ostas, tas ir Iptables priekšgals.
Šis piemērs parāda, kā noraidīt savienojumus ar 22. portu, izmantojot iptables:
Iepriekš minētais noteikums uzdod noraidīt visus ienākošos tcp (INPUT) savienojumus ar galamērķa portu (dport) 22. Avota noraidīšana tiks informēta par savienojuma noraidīšanu.
Šis noteikums vienkārši nomet visas paketes, neinformējot avotu, ka savienojums tika noraidīts:
iptables -A IEVADE -p tcp - 22.dport -j DROP
Es ceru, ka šī īsa apmācība jums šķita noderīga. Turpiniet sekot LinuxHint, lai iegūtu papildu atjauninājumus un padomus par Linux un tīklu.
Saistītie raksti:
- Darbs ar UFW (nekomplicētu ugunsmūri)
- NMAP pamatinformācijas apmācība
- Kā uzskaitīt atvērtās ostas
- Nmap tīkla skenēšana
- Zenmap (Nmap GUI) instalēšana un izmantošana Ubuntu un Debian
- Nmap: skenēt IP diapazonus
- Izmantojot nmap skriptus: Nmap banera satveršana
- 30 Nmap piemēri