Πώς να ελέγξετε τις θύρες που χρησιμοποιούνται στο Linux

γνωρίζω ποιες θύρες χρησιμοποιούνται σε ένα σύστημα είναι μια βασική εργασία για κάθε διαχειριστή. Από τη διαμόρφωση διεπαφών έως την προστασία από εισβολές και την αντιμετώπιση τυχόν προβλημάτων που μπορούμε να φανταστούμε, πρέπει να είμαστε σε θέση να ελέγξουμε εάν μια θύρα παρέχει κάποιο είδος υπηρεσίας στο περιβάλλον μας.

Φανταστείτε την κατάσταση στην οποία έχετε εγκαταστήσει την υπηρεσία εκτύπωσης CUPS στο σύστημά σας και δεν γνωρίζετε εάν η υπηρεσία έχει ξεκινήσει σωστά και ανύψωσε την αντίστοιχη θύρα 631 ή την προαιρετική της 515. Σε αυτόν τον οδηγό θα σας δείξουμε τρεις βασικές εντολές για την ανίχνευση των θυρών που χρησιμοποιούνται από ένα σύστημα και ποια είναι η κατάστασή του.

Στη συνέχεια θα εξετάσουμε 3 βασικές εντολές που είναι ιδιαίτερα χρήσιμες στη διαχείριση οποιουδήποτε συστήματος. Είναι περίπου lsof, netstat και nmap, βοηθητικά προγράμματα που θα τρέξουμε από την τερματική κονσόλα και με δικαιώματα root.

Εντολή Lsof

Η εντολή lsof είναι το πιο βασικό πόσα σας δανείζουμε και, ως εγγενής του Linux, η βάση που πρέπει να γνωρίζει κάθε χρήστης. Για να γνωρίζετε τις θύρες που ανοίγουν στο σύστημα μέσω αυτής της εντολής, πρέπει να εισαγάγετε μια ακολουθία όπως η ακόλουθη, η οποία θα σας δείξει διάφορες πληροφορίες όπου θα επισημάνουμε: το όνομα της εφαρμογής (για παράδειγμα, sshd), το πρίζα του προγράμματος (σε αυτήν την περίπτωση η διεύθυνση IP 10.86.128.138 που σχετίζεται με τη θύρα 22 που είναι ΑΚΡΟΑΣΗ) και το αναγνωριστικό της διαδικασίας (που θα ήταν 85379).

$ sudo lsof -i -P -n
$ sudo lsof -i -P -n | grep LISTEN

Εντολή Netstat

Η εντολή netstat ποικίλλει ελαφρώς στη σύνταξή του σε σχέση με την προηγούμενη αλλά παρουσιάζει μερικές παραμέτρους πολύ πιο εύκολο να απομνημονεύσετε χάρη σε μια απλή μνημονική λέξη. Από τώρα και στο εξής μην ξεχνάτε τη λέξη Πουτόνα, που αναφέρεται στα ακόλουθα χαρακτηριστικά:

σχετικό άρθρο:

Αλλαγή μεγέθους των κατατμήσεων του Ubuntu

• p: Εμφανίζει τις συνδέσεις για το καθορισμένο πρωτόκολλο που μπορεί να είναι TCP ή UDP.
• u: Λίστα όλων των θυρών UDP.
• t: Λίστα όλων των θυρών TCP.
• o: Εμφανίζει το χρονοδιακόπτες.
• n: Εμφανίζει τον αριθμό θύρας.
• a: Εμφανίζει όλες τις ενεργές συνδέσεις στο σύστημα.

Έτσι, εισάγοντας την εντολή και φιλτράροντάς την με ένα σωλήνας μπορούμε να λάβουμε πληροφορίες για ένα συγκεκριμένο λιμάνι.

$ netstat -putona | grep numero-de-puerto

Εντολή Nmap

Nmap Είναι ένα βοηθητικό πρόγραμμα που εμείς επιτρέπει πλήθος σαρώσεων στο σύστημά μας και ένα από αυτά, ένα από τα ανοιχτά λιμάνια στον εξοπλισμό. Για να το εκτελέσουμε πρέπει να εισαγάγουμε μια ακολουθία του τύπου nmap -sX -OY, λαμβάνοντας το X την τιμή T ή U για σύνδεση TCP ή UDP αντίστοιχα και την τιμή Y τη διεύθυνση IP του μηχανήματός μας (ή το localhost για συντομία). Ρίξτε μια ματιά στο ακόλουθο παράδειγμα.

</pre>
$ sudo nmap -sU -O localhost
$ sudo nmap -sT -O 192.168.0.1
<pre>

Με αυτές τις τρεις εφαρμογές έχετε ήδη αρκετά εργαλεία για να προσδιορίσετε τις ανοιχτές θύρες του μηχανήματός σας. Χρησιμοποιείτε τα ίδια εργαλεία ή γνωρίζετε κάποιον άλλο τρόπο για να επαληθεύσετε τις ανοιχτές θύρες ενός συστήματος;