U sljedećem ćemo članku pogledati kako možemo pronađite priključke za slušanje na našem Ubuntu sustavu. Znati koji se porta koriste u sustavu osnovni je zadatak bilo kojeg administratora, kako prilikom konfiguriranja sučelja, tako i prilikom zaštite od upada, sljedeći redovi mogu biti korisni.
Ako ste administrator, znat ćete da će poslužitelji stvoreni za javni pristup imati usluge koje će slušati na dodijeljenim priključcima za obavljanje komunikacije. Ova situacija uzrokuje da luke koje se ne koriste ostanu otvorene ili slušaju u nekim slučajevima, što može dovesti do toga da drugi pokušaju iskoristiti situaciju.
Mrežne priključke možemo identificirati prema njihovom broju, pridruženoj IP adresi i vrsti komunikacijskog protokola (TCP ili UDP). U našem Ubuntu sustavu moći ćemo pronaći neke zadane naredbe na koje se možemo koristiti skenirajte naše računalo u potrazi za otvorenim priključcima.
Koraci koje ćemo vidjeti sljedeće, prikazat će neke naredbe za pronalaženje priključaka za preslušavanje. Da biste ih identificirali u Ubuntuu, morate slijediti jedan od sljedećih koraka:
Pronađite otvorene portove (luke za slušanje) u Ubuntuu
Korištenje naredbe netstat
Ovo je alat naredbenog retka koji može nam ponuditi informacije vezane uz IP adrese, mrežne veze, priključke i usluge koji komuniciraju u tim lukama.
U slučaju da ovaj alat nema instaliran u Ubuntuu, moći ćete ga se dokopati otvaranjem terminala (Ctrl + Alt + T) i upotrebom naredbe:
sudo apt install net-tools
Instalacija je gotova, ako želimo navesti portove dostupne na poslužitelju, pokrenite sljedeću naredbu:
sudo netstat -plnut
Nakon izvršavanja naredbe zajedno s prethodnim opcijama, na ekranu bismo trebali vidjeti nešto slično sljedećem:
Opcije koje koristimo u prethodnoj naredbi bit će sljedeće:
- -p Prikazuje PID.
- -Pokazat ću samo priključke za slušanje.
- -n Pokazat će nam numeričke adrese umjesto rješavanja hostova.
- -u Prikaži UDP portove.
- -t Prikaži TCP portove.
U slučaju da želi pogledajte samo određeno ime usluge ili priključak, možemo koristiti naredbu u terminalu netstat s opcijama koje smo koristili u prethodnoj naredbi, dok smo također koristili grep.
sudo netstat -plnt | grep :139
Korištenjem naredbe lsof
Ovo je još jedno poznato Alat za praćenje operativnih sustava nalik Unixu, koji se koristi za prikaz svih datoteka diska koje procesi, uključujući otvorene mrežne utičnice i kanale, drže otvorenima, između ostalih vrsta.
Naredba Također je još jedan dostupan uslužni program, koji ćemo moći pokretati u terminalu Ubuntu i koji omogućit će nam da vidimo mrežne podatke. Da bismo popisali sve TCP priključke koji slušaju, morat ćemo upotrijebiti samo naredbu lsof, popraćenu sljedećim opcijama:
sudo lsof -nP -iTCP -sTCP:LISTEN
Korištenje ss naredbe
Prema zadanim postavkama netstat nije instaliran na Ubuntuu, ali možemo pronaći naredbu dostupnu ss koji je instaliran kao zamjena za netstat. Kao i kod netstat, naredba ss koristi se za prikaz mrežnih podataka na Gnu / Linux sustavima. Obje dijele gotovo iste opcije naredbi, pa da biste mogli provjeriti priključke za slušanje, sve što trebate je otvoriti terminal (Ctrl + Alt + T) i u njega napisati:
sudo ss -plnut
Izlaz prethodne naredbe, kao što se to dogodilo prije s naredbom netstat, trebao bi nam pokazati nešto slično sljedećem snimku zaslona:
U slučaju da ste posvećeni upravljanju serverom ili ste webmaster i to želite biti sigurni samo su potrebni priključci otvoreni na vašem Ubuntu poslužitelju, koraci koje smo upravo vidjeli mogli bi biti korisni u potrazi za priključcima za preslušavanje koji se ne koriste i koji mogu predstavljati rizik.