अगले लेख में हम यह देखने के लिए जा रहे हैं कि हम कैसे कर सकते हैं हमारे उबंटू प्रणाली पर सुनने के बंदरगाहों का पता लगाएं। यह जानना कि सिस्टम में कौन से पोर्ट उपयोग में हैं, किसी भी प्रशासक के लिए एक बुनियादी काम है, दोनों इंटरफेस को कॉन्फ़िगर करते समय और घुसपैठ के खिलाफ सुरक्षा करते समय, निम्नलिखित लाइनें उपयोगी हो सकती हैं।
यदि आप एक व्यवस्थापक हैं, तो आप जानेंगे कि सार्वजनिक पहुंच के लिए बनाए गए सर्वरों में ऐसी सेवाएं होंगी जो संचार को पूरा करने के लिए निर्दिष्ट बंदरगाहों पर सुनेंगी। यह स्थिति उन पोर्ट का कारण बनती है जो खुले रहने या कुछ मामलों में सुनने के लिए उपयोग में नहीं होते हैं, जिसके कारण दूसरों को स्थिति का फायदा उठाने की आवश्यकता हो सकती है।
हम नेटवर्क पोर्ट की पहचान उनकी संख्या, संबंधित आईपी पते और संचार प्रोटोकॉल (टीसीपी या यूडीपी) के प्रकार से कर सकते हैं। हमारे उबंटू सिस्टम में हम कुछ डिफॉल्ट कमांड ढूंढ पाएंगे जो हम इस्तेमाल कर सकते हैं खुले पोर्ट के लिए हमारे कंप्यूटर को स्कैन करें.
जो चरण हम आगे देखने जा रहे हैं, वह सुनने के बंदरगाहों को खोजने के लिए कुछ कमांड दिखाएगा। उबंटू में उन्हें पहचानने के लिए, आपको बस निम्नलिखित चरणों में से एक का पालन करना होगा:
उबंटू में खुले बंदरगाह (बंदरगाह सुनकर) का पता लगाएं
Netstat कमांड का उपयोग करना
यह एक कमांड लाइन टूल है जो हमें आईपी पते, नेटवर्क कनेक्शन, पोर्ट और सेवाओं से संबंधित जानकारी प्रदान कर सकते हैं कि इन बंदरगाहों में संवाद।
यदि आपके पास यह उपकरण उबंटू में स्थापित नहीं है, तो आप टर्मिनल खोलकर (Ctrl + Alt + T) और कमांड का उपयोग करके इसे पकड़ पाएंगे:
sudo apt install net-tools
स्थापना समाप्त, अगर हम चाहते हैं सर्वर पर उपलब्ध पोर्ट को सूचीबद्ध करें, निम्न आदेश चलाएँ:
sudo netstat -plnut
पिछले विकल्पों के साथ कमांड को निष्पादित करने के बाद, हमें स्क्रीन पर निम्नलिखित के समान कुछ देखना चाहिए:
पिछले कमांड में हमारे द्वारा उपयोग किए जाने वाले विकल्प निम्नलिखित होंगे:
- -p पीआईडी प्रदर्शित करता है।
- -l केवल सुनने वाले पोर्ट दिखाएगा।
- -n यह मेजबानों को हल करने के बजाय हमें संख्यात्मक पते दिखाएगा।
- -यू शो यूडीपी पोर्ट।
- -tc पोर्ट दिखाएं।
चाहने के मामले में केवल एक विशिष्ट सेवा नाम या पोर्ट देखें, हम टर्मिनल में कमांड का उपयोग कर सकते हैं netstat पिछले कमांड में हमने जो विकल्प इस्तेमाल किए थे, उनके साथ भी ग्रेप.
sudo netstat -plnt | grep :139
Lsof कमांड का उपयोग करना
यह एक और ज्ञात है यूनिक्स जैसा ऑपरेटिंग सिस्टम मॉनिटरिंग टूल, जिसका उपयोग सभी डिस्क फ़ाइलों को प्रदर्शित करने के लिए किया जाता है, जिन्हें अन्य प्रकारों के साथ खुली नेटवर्क सॉकेट और पाइप सहित प्रक्रियाओं द्वारा खुला रखा जाता है।
आज्ञा एलसोफे एक और उपलब्ध उपयोगिता है, जिसे हम उबंटू टर्मिनल में चलाने में सक्षम होंगे और जो यह हमें नेटवर्क जानकारी देखने की अनुमति देगा। सुनने वाले सभी TCP पोर्ट को सूचीबद्ध करने के लिए, हमें केवल lsof कमांड का उपयोग करना होगा, साथ ही निम्न विकल्प भी:
sudo lsof -nP -iTCP -sTCP:LISTEN
Ss कमांड का उपयोग करना
डिफ़ॉल्ट netstat द्वारा Ubuntu पर स्थापित नहीं है, लेकिन हम उपलब्ध कमांड पा सकते हैं ss जिसे नेटस्टैट के प्रतिस्थापन के रूप में स्थापित किया गया है। जैसा कि netstat, कमांड के साथ ss इसका उपयोग Gnu / Linux सिस्टम पर नेटवर्क जानकारी प्रदर्शित करने के लिए किया जाता है। दोनों लगभग एक ही कमांड विकल्प साझा करते हैं, इसलिए सुनने वाले बंदरगाहों की जांच करने के लिए, आपको बस एक टर्मिनल (Ctrl + Alt + T) खोलना होगा और उसमें लिखना होगा:
sudo ss -plnut
पिछली कमांड का आउटपुट, जैसा कि नेटस्टैट कमांड के साथ है, हमें निम्न स्क्रीनशॉट के समान कुछ दिखाना चाहिए:
मामले में आप अपने आप को एक सर्वर के लिए समर्पित करते हैं या एक वेबमास्टर हैं और आप यह सुनिश्चित करना चाहते हैं केवल आवश्यक पोर्ट आपके Ubuntu सर्वर पर खुले हैंहमारे द्वारा अभी-अभी देखे गए चरण उपयोगी हो सकते हैं जब सुनने वाले बंदरगाहों की तलाश हो जो उपयोग में न हों और जो एक जोखिम पैदा कर सकते हैं।