En el següent article anem a fer una ullada a com podem trobar els ports a l'escolta en el nostre sistema Ubuntu. Conèixer què ports estan en ús en un sistema és una tasca bàsica per a qualsevol administrador, tant a l'hora de realitzar la configuració d'interfícies com a l'hora de protegir-nos contra intrusions, les següents línies poden resultar útils.
Si ets administrador, sabràs que els servidors creats per a un accés públic, tindran serveis que escoltaran en els ports assignats per dur a terme la comunicació. Aquesta situació fa que en alguns casos, els ports que no estan en ús romanguin oberts o l'escolta, la qual cosa pot fer que altres busquin explotar la situació.
Els ports de xarxa els podrem identificar pel seu nombre, l'adreça IP associada i el tipus de protocol de comunicació (TCP o UDP). En el nostre sistema Ubuntu podrem trobar alguns comandaments predeterminats que podem utilitzar per escanejar el nostre equip a la recerca de ports oberts.
Els passos que veurem a continuació, van a mostrar alguns comandaments per trobar els ports a l'escolta. Per identificar-los en Ubuntu, no hi haurà més que seguir algun dels següents passos:
Troba els ports oberts (ports d'escolta) en Ubuntu
Usant la comanda netstat
Aquesta és una eina de línia de comandes que ens pot oferir informació relacionada amb les adreces IP, les connexions de xarxa, ports i serveis que es comuniquen en aquests ports.
En cas que no tinguis instal·lada aquesta eina en Ubuntu, podràs fer-te amb ella obrint una terminal (Ctrl + Alt + T) i utilitzant la comanda:
sudo apt install net-tools
Acabada la instal·lació, si volem enumerar els ports disponibles al servidor, Executa la següent comanda:
sudo netstat -plnut
Després executar la comanda juntament amb les opcions anteriors, hauríem de veure per pantalla una cosa similar al següent:
Les opcions que utilitzem en l'anterior comando seran les següents:
- -p Mostra el PID.
- -l Va a mostrar només ports a l'escolta.
- -n Ens va mostrar adreces numèriques en lloc de resoldre hosts.
- -u Mostra els ports UDP.
- -t Mostra els ports TCP.
En cas de voler veure només un nom o port de servei específic, Podem utilitzar a la terminal la comanda netstat amb les opcions que fem servir en la comanda anterior, a l'hora que també farem servir grep.
sudo netstat -plnt | grep :139
Usant la comanda lsof
Aquesta és una altra coneguda eina de monitorització de sistemes operatius tipus Unix, Que s'utilitza per mostrar tots els arxius de disc que mantenen oberts els processos, incloent els sòcols de xarxa oberts i canonades, entre altres tipus.
la comanda lsof és una altra utilitat disponible, que anem a poder executar a la terminal d'Ubuntu i que ens permetrà veure la informació de xarxa. Per llistar tots els ports TCP que estan a l'escolta no tindrem més que utilitzar la comanda lsof, acompanyat de les següents opcions:
sudo lsof -nP -iTCP -sTCP:LISTEN
Usant la comanda ss
Per defecte netstat no està instal·lat en Ubuntu, però podem trobar disponible la comanda ss que s'instal·la com un reemplaçament per netstat. Com passa amb netstat, la comanda ss s'usa per a informació d xarxa en sistemes GNU / Linux. Tots dos comparteixen gairebé les mateixes opcions de comandament de manera que per poder comprovar els ports a l'escolta, no hi haurà més que obrir una terminal (Ctrl + Alt + T) i escriure-hi:
sudo ss -plnut
La sortida de la comanda anterior, a l'igual que passava abans amb la comanda netstat, ens hauria de mostrar alguna cosa similar a la següent captura de pantalla:
En cas que et dediquis a administrar un servidor o siguis webmaster i vulguis assegurar-te que només estan oberts els ports necessaris en el teu servidor Ubuntu, Els passos que acabem de veure possiblement et puguin resultar útils a l'hora de buscar ports a l'escolta que no estan en ús i que puguin suposar un risc.