U sljedećem ćemo članku pogledati kako možemo pronađite priključke za slušanje na našem Ubuntu sistemu. Znati koji se porta koriste u sistemu osnovni je zadatak bilo kojeg administratora, kako prilikom konfiguriranja sučelja, tako i prilikom zaštite od upada, sljedeći redovi mogu biti korisni.
Ako ste administrator, znat ćete da će serveri stvoreni za javni pristup imati usluge koje će preslušavati na dodijeljenim portovima za obavljanje komunikacije. Ova situacija uzrokuje da luke koje se ne koriste ostanu otvorene ili slušaju u nekim slučajevima, što može dovesti do toga da drugi pokušaju iskoristiti situaciju.
Mrežne portove možemo identificirati prema njihovom broju, pridruženoj IP adresi i vrsti komunikacijskog protokola (TCP ili UDP). U našem Ubuntu sistemu moći ćemo pronaći neke zadane naredbe na koje možemo koristiti skenirajte naš računar za otvorene portove.
Koraci koje ćemo vidjeti sljedeće, prikazivat će neke naredbe za pronalaženje portova za preslušavanje. Da biste ih identificirali u Ubuntuu, morate slijediti jedan od sljedećih koraka:
Pronađite otvorene portove (luke za preslušavanje) u Ubuntuu
Korištenje naredbe netstat
Ovo je alat naredbenog retka koji može nam ponuditi informacije vezane za IP adrese, mrežne veze, portove i usluge koji komuniciraju u tim lukama.
U slučaju da ovaj alat nema instaliran u Ubuntuu, moći ćete ga se domoći otvaranjem terminala (Ctrl + Alt + T) i upotrebom naredbe:
sudo apt install net-tools
Instalacija je završena, ako želimo popis portova dostupnih na serveru, pokrenite sljedeću naredbu:
sudo netstat -plnut
Nakon izvršavanja naredbe zajedno s prethodnim opcijama, na ekranu bismo trebali vidjeti nešto slično sljedećem:
Opcije koje koristimo u prethodnoj naredbi bit će sljedeće:
- -p Prikazuje PID.
- -Pokazaću samo priključke za preslušavanje.
- -n Pokazat će nam numeričke adrese umjesto rješavanja hostova.
- -u Prikaži UDP portove.
- -t Prikaži TCP portove.
U slučaju da želite pregledajte samo određeno ime usluge ili port, možemo koristiti naredbu u terminalu netstat s opcijama koje smo koristili u prethodnoj naredbi, a istovremeno i koristili grep.
sudo netstat -plnt | grep :139
Upotreba naredbe lsof
Ovo je još jedno poznato Alat za nadzor operativnih sistema nalik Unixu, koji se koristi za prikaz svih datoteka na disku koje procesi, uključujući otvorene mrežne utičnice i kanale, drže otvorenima, između ostalih vrsta.
Naredba takođe je još jedan dostupan uslužni program, koji ćemo moći pokretati u Ubuntu terminalu i koji omogućit će nam da vidimo mrežne informacije. Da bismo popisali sve TCP portove koji slušaju, morat ćemo upotrijebiti samo naredbu lsof, popraćenu sljedećim opcijama:
sudo lsof -nP -iTCP -sTCP:LISTEN
Korištenje ss naredbe
Po defaultu netstat nije instaliran na Ubuntuu, ali možemo pronaći naredbu dostupnu ss koji je instaliran kao zamjena za netstat. Kao i kod netstat, naredba ss koristi se za prikaz mrežnih informacija na Gnu / Linux sistemima. Obje dijele gotovo iste opcije naredbi, pa da biste mogli provjeriti priključke za preslušavanje, sve što morate učiniti je otvoriti terminal (Ctrl + Alt + T) i upisati u njega:
sudo ss -plnut
Izlaz prethodne naredbe, kao i prije s naredbom netstat, trebao bi nam pokazati nešto slično sljedećem snimku zaslona:
U slučaju da se posvetite upravljanju serverom ili ste webmaster i želite to osigurati samo su potrebni portovi otvoreni na vašem Ubuntu serveru, koraci koje smo upravo vidjeli mogli bi biti korisni kada se traže portovi za preslušavanje koji se ne koriste i koji mogu predstavljati rizik.