Atvērto portu pārbaude ir viens no pirmajiem soļiem ierīces drošībai. Klausīšanās pakalpojumi var būt ieeja uzbrucējiem, kuri var izmantot pakalpojumu vājās vietas, lai piekļūtu sistēmai vai traucētu tās darbību. Klausīšanās pakalpojums vai klausīšanās ports ir atvērts ports ar lietojumprogrammu, kas gaida klienta savienojumu (piem.,.g nav FTP servera, kas gaida FTP klientu) Nav jēgas uzturēt Web servera darbību, ja neapkalpojat vietni, kā arī saglabāt 22. portu atvērtu, ja neizmantojat ssh. Šajā apmācībā ir parādīts, kā pārbaudīt atvērto portu darbību gan attālināti, gan lokāli un kā tos aizvērt.

• Kā attālināti pārbaudīt atvērtās ostas Linux, izmantojot Nmap
• Kā lokāli pārbaudīt atvērtas ostas Linux
• Pakalpojumu noņemšana Debian 10 Buster
• Kā aizvērt atvērtās ostas Linux, izmantojot UFW
• Kā aizvērt atvērtās ostas Linux, izmantojot iptables
• Saistītie raksti

Kā lokāli pārbaudīt, vai Linux ir atvērtas ostas

Komanda netstat atrodas visās datora OS (operētājsistēmās), lai uzraudzītu tīkla savienojumus. Šī komanda izmanto netstat, lai parādītu visas klausīšanās ostas, izmantojot TCP protokolu:

netstat -lt

Kur:
netstat: izsauc programmu.
-l: uzskaita klausīšanās ostas.
-t: norāda TCP protokolu.

Izeja ir draudzīga cilvēkiem, labi sakārtota kolonnās, kurās redzams protokols, saņemtās un nosūtītās paketes, vietējās un attālās IP adreses un ostas stāvoklis.

Ja mainīsit UDP TCP protokolu, rezultāts, vismaz operētājsistēmā Linux, parādīs tikai atvērtos portus, nenorādot stāvokli, jo pretēji TCP protokolam UDP protokols ir bezvalstnieks.

netstat -lu

Varat izvairīties no protokolu norādīšanas un izmantot tikai opciju -l vai -listen, lai iegūtu informāciju par visām ostām, kas klausās neatkarīgi no protokola:

netstat - klausieties

Iepriekš norādītā opcija parādīs informāciju par TCP, UDP un Unix kontaktligzdu protokoliem.

Visi iepriekš minētie piemēri parāda, kā drukāt informāciju klausīšanās portos bez izveidota savienojuma. Šī komanda parāda, kā parādīt klausīšanās porti un izveidotos savienojumus:

netstat -vatn

Kur:
netstat: izsauc programmu
-v: daudzbalsība
-a: parāda aktīvos savienojumus.
-t: parāda TCP savienojumus
-n: parāda ostas skaitliskā vērtībā

Pieņemsim, ka esat identificējis aizdomīgu procesu savā sistēmā un vēlaties pārbaudīt ar to saistītās ostas. Jūs varat izmantot komandu lsof izmanto, lai uzskaitītu ar procesiem saistītos atvērtos failus.

lsof -i 4 -a -p

Nākamajā piemērā es pārbaudīšu procesu 19327:

lsof -i 4 -a -p 19327

Kur:
lsof: izsauc programmu
-es: uzskaita failus, kas mijiedarbojas ar internetu, opcija 4 uzdod drukāt tikai opciju IPv4 6 ir pieejams IPv6.
-a: uzdod izvadei būt ANDed.
-p: norāda pārbaudāmā procesa PID numuru.

Kā redzat, process ir saistīts ar klausīšanās smtp portu.

Kā attālināti pārbaudīt, vai Linux ir atvērtas ostas

Ja vēlaties atklāt ostas attālajā sistēmā, visplašāk izmantotais rīks ir Nmap (Network Mapper). Šis piemērs parāda viena porta skenēšanu pret Linuxhint.com:

nmap linuxhint.com

Izeja ir sakārtota 3 kolonnās, kurās parādīta osta, ostas stāvoklis un pakalpojums, kas klausās aiz ostas.

Nav parādīts: 988 slēgtas ostas
OSTAS VALSTS PAKALPOJUMS
22 / tcp atvērt ssh
25 / tcp atvērts smtp
80 / tcp atveriet http
161 / tcp filtrēts snmp
443 / tcp atvērts https
1666 / tcp filtrēts netview-aix-6
1723 / tcp filtrēts pptp
6666 / tcp filtrēts irc
6667 / TCP filtrēts irc
6668 / tcp filtrēts irc
6669 / TCP filtrēts irc
9100 / tcp filtrēts jetdirect

Pēc noklusējuma nmap skenē tikai visbiežāk sastopamās 1000 ostas. Ja vēlaties, lai nmap skenētu visas palaistās ostas:

nmap -p- linuxhint.com

Pie Saistītie raksti Šīs apmācības sadaļā varat atrast papildu apmācības Nmap portu un mērķu skenēšanai ar daudzām papildu opcijām.

Pakalpojumu noņemšana Debian 10 buster

Papildus ugunsmūra kārtulām ir ieteicams bloķēt porti, noņemot nevajadzīgos pakalpojumus. Izmantojot Debian 10 Buster, to var panākt ar apt.
Šajā piemērā parādīts, kā noņemt pakalpojumu Apache 2, izmantojot apt:

apt noņemt apache2

Pēc pieprasījuma nospiediet Jā lai izbeigtu noņemšanu.

Kā aizvērt atvērtās ostas Linux, izmantojot UFW

Ja atrodat atvērtus portus, jums nav jābūt atvērtiem, vienkāršākais risinājums ir to aizvērt, izmantojot UFW (nekomplicētu ugunsmūri)
Izmantojot opciju, ir divi veidi, kā bloķēt portu noliegt un ar iespēju noraidīt, atšķirība ir noraidīšanas instrukcija, kas informēs otro pusi, ka savienojums tika noraidīts.

Lai bloķētu 22. portu, izmantojot kārtulu noliegt vienkārši skrien:

ufw noliegt 22

Lai bloķētu 22. portu, izmantojot kārtulu noraidīt vienkārši skrien:

22 noraidīt

Uz Saistītie raksti sadaļā šīs apmācības beigās varat atrast labu pamācību par Nekomplicēto ugunsmūri.

Kā aizvērt atvērtās ostas Linux, izmantojot iptables

Lai gan UFW ir vienkāršākais veids, kā pārvaldīt ostas, tas ir Iptables priekšgals.
Šis piemērs parāda, kā noraidīt savienojumus ar 22. portu, izmantojot iptables:

iptables -IEVADE -p tcp --dport 22 -j REJECT

Iepriekš minētais noteikums uzdod noraidīt visus ienākošos tcp (INPUT) savienojumus ar galamērķa portu (dport) 22. Avota noraidīšana tiks informēta par savienojuma noraidīšanu.

Šis noteikums vienkārši nomet visas paketes, neinformējot avotu, ka savienojums tika noraidīts:

iptables -A IEVADE -p tcp - 22.dport -j DROP

Es ceru, ka šī īsa apmācība jums šķita noderīga. Turpiniet sekot LinuxHint, lai iegūtu papildu atjauninājumus un padomus par Linux un tīklu.

Saistītie raksti:

• Darbs ar UFW (nekomplicētu ugunsmūri)
• NMAP pamatinformācijas apmācība
• Kā uzskaitīt atvērtās ostas
• Nmap tīkla skenēšana
• Zenmap (Nmap GUI) instalēšana un izmantošana Ubuntu un Debian
• Nmap: skenēt IP diapazonus
• Izmantojot nmap skriptus: Nmap banera satveršana
• 30 Nmap piemēri