В следващата статия ще разгледаме как можем намерете портовете за слушане в нашата система Ubuntu. Знанието кои портове се използват в системата е основна задача за всеки администратор, както при конфигуриране на интерфейси, така и при защита срещу проникване, следващите редове могат да бъдат полезни.
Ако сте администратор, ще знаете, че сървърите, създадени за обществен достъп, ще имат услуги, които ще слушат на назначените портове за осъществяване на комуникация. Тази ситуация кара пристанищата, които не се използват, да останат отворени или да слушат в някои случаи, което може да накара други да се опитат да използват ситуацията.
Можем да идентифицираме мрежовите портове по техния брой, свързания IP адрес и вида на комуникационния протокол (TCP или UDP). В нашата система Ubuntu ще можем да намерим някои команди по подразбиране, за които можем да използваме сканирайте нашия компютър за отворени портове.
Стъпките, които ще видим по-нататък, ще покажат някои команди за намиране на портовете за слушане. За да ги идентифицирате в Ubuntu, трябва просто да изпълните една от следните стъпки:
Намерете отворените портове (портове за слушане) в Ubuntu
Използване на командата netstat
Това е инструмент за команден ред, който може да ни предложи информация, свързана с IP адреси, мрежови връзки, портове и услуги които комуникират в тези портове.
В случай, че нямате инсталиран този инструмент в Ubuntu, ще можете да се докопате до него, като отворите терминал (Ctrl + Alt + T) и използвате командата:
sudo apt install net-tools
Инсталацията завърши, ако искаме избройте наличните портове на сървъра, изпълнете следната команда:
sudo netstat -plnut
След като изпълним командата заедно с предишните опции, трябва да видим нещо подобно на следното на екрана:
Опциите, които използваме в предишната команда, ще бъдат следните:
- -p Показва PID.
- -l Ще покажа само прослушващи портове.
- -n Ще ни покаже цифрови адреси, вместо да разрешава хостове.
- -u Показване на UDP портове.
- -t Показване на TCP портове.
В случай на желание вижте само конкретно име на услуга или порт, можем да използваме командата в терминала NETSTAT с опциите, които използвахме в предишната команда, докато ние също ще използваме Впиши.
sudo netstat -plnt | grep :139
Използване на командата lsof
Това е друго известно Подобен на Unix инструмент за наблюдение на операционни системи, който се използва за показване на всички дискови файлове, които се поддържат отворени от процеси, включително отворени мрежови сокети и тръби, наред с други видове.
Командата също е друга налична помощна програма, която ще можем да стартираме в терминала на Ubuntu и която ще ни позволи да видим мрежовата информация. За да изброим всички TCP портове, които слушат, ще трябва само да използваме командата lsof, придружена от следните опции:
sudo lsof -nP -iTCP -sTCP:LISTEN
Използване на ss командата
По подразбиране netstat не е инсталиран на Ubuntu, но можем да намерим наличната команда ss който е инсталиран като заместител на netstat. Както при netstat, командата ss използва се за показване на мрежова информация на Gnu / Linux системи. И двете споделят почти еднакви командни опции, така че за да можете да проверите портовете за слушане, трябва само да отворите терминал (Ctrl + Alt + T) и да напишете в него:
sudo ss -plnut
Резултатът от предишната команда, както преди с командата netstat, трябва да ни покаже нещо подобно на следната екранна снимка:
В случай, че се посветите на администрирането на сървър или сте уебмастър и искате да се уверите в това само необходимите портове са отворени на вашия сървър на Ubuntu, стъпките, които току-що видяхме, могат да бъдат полезни, когато се търсят портове за слушане, които не се използват и които могат да представляват риск.