Nyissa meg a portokat, három lehetőség, hogy megtalálja őket az Ubuntu 18.04-ben

a nyitott portok kereséséről

A következő cikkben megnézzük, hogyan tudunk keresse meg a hallgatási portokat az Ubuntu rendszerünkön. A rendszerszinten használt portok ismerete minden rendszergazda számára alapvető feladat, mind az interfészek konfigurálásakor, mind pedig a behatolások elleni védelem során, a következő sorok hasznosak lehetnek.

Ha Ön rendszergazda, akkor tudni fogja, hogy a nyilvános hozzáférés céljából létrehozott kiszolgálóknak lesznek olyan szolgáltatásai, amelyek a kijelölt portokon hallgatják a kommunikációt. Ez a helyzet azt eredményezi, hogy a nem használt portok bizonyos esetekben nyitva maradnak vagy figyelnek, ami másokat arra késztethet, hogy kihasználják a helyzetet.

A hálózati portokat azonosíthatjuk számuk, a hozzájuk tartozó IP-cím és a kommunikációs protokoll típusa (TCP vagy UDP) alapján.. Ubuntu rendszerünkben képesek leszünk megtalálni néhány alapértelmezett parancsot, amelyekhez használhatjuk vizsgálja meg számítógépünket nyitott portok után.

A következő lépésben néhány parancs megmutatja a hallgatási portok megkeresését. Az Ubuntu azonosításához csak a következő lépések egyikét kell végrehajtania:

Keresse meg a nyitott portokat (hallgatási portokat) az Ubuntuban

Kapcsolódó cikk:
Hogyan ellenőrizhető a Linuxban használt portok

A netstat paranccsal

Ez egy parancssori eszköz, amely információkat tud nyújtani nekünk az IP-címekről, a hálózati kapcsolatokról, a portokról és a szolgáltatásokról amelyek ezekben a kikötőkben kommunikálnak.

Abban az esetben, ha ez az eszköz nincs telepítve az Ubuntuban, akkor képes lesz rá, hogy megnyissa a terminált (Ctrl + Alt + T), és használja a parancsot:

sudo apt install net-tools

A telepítés befejeződött, ha akarjuk sorolja fel a kiszolgálón elérhető portokat, futtassa a következő parancsot:

sudo netstat -plnut

Miután végrehajtotta a parancsot az előző opciókkal együtt, valami hasonlót kell látnunk a képernyőn:

netstat plnut

Az előző parancsban használt beállítások a következők lesznek:

netstat segítség

  • -p Megjeleníti a PID-t.
  • - Csak a hallgatási portokat fogja mutatni.
  • -n A gazdagépek felbontása helyett számszerű címeket fog megmutatni nekünk.
  • -u UDP portok megjelenítése.
  • -t TCP portok megjelenítése.

Szükség esetén csak egy adott szolgáltatás nevét vagy portját tekintheti meg, használhatjuk a parancsot a terminálban netstat az előző parancsban használt opciókkal, miközben mi is használni fogjuk grep.

sudo netstat -plnt | grep :139

Az lsof parancs használatával

Ez egy másik ismert Unix-szerű operációs rendszerek megfigyelő eszköz, amely az összes folyamatban lévő lemezfájl megjelenítésére szolgál, beleértve a nyitott hálózati csatlakozókat és csöveket is.

A parancs lsof egy másik elérhető segédprogram, amelyet képesek leszünk futtatni az Ubuntu terminálon, és amely ez lehetővé teszi számunkra a hálózati információk megtekintését. Az összes hallgatott TCP-port felsorolásához csak az lsof parancsot kell használnunk, a következő opciók kíséretében:

Hallgassa meg a parancsot

sudo lsof -nP -iTCP -sTCP:LISTEN

Az ss parancs használatával

Alapértelmezés szerint a netstat nincs telepítve az Ubuntura, de megtalálhatjuk a rendelkezésre álló parancsot ss amelyet a netstat helyettesítésére telepítenek. Mint a netstat esetében, a parancs is ss a hálózati információk megjelenítésére használják a Gnu / Linux rendszereken. Mindkettő szinte ugyanazokkal a parancsopciókkal rendelkezik, így a hallgatási portok ellenőrzéséhez mindössze annyit kell tennie, hogy megnyit egy terminált (Ctrl + Alt + T), és beírja:

sudo ss -plnut

Az előző parancs kimenetének, hasonlóan a netstat paranccsal, valami hasonlót kell mutatnia a következő képernyőképhez:

ss plnut parancs

Abban az esetben, ha egy szerver adminisztrációjának szenteli magát, vagy webmester vagy, és ezt meg akarja győződni csak a szükséges portok vannak megnyitva az Ubuntu szerveren, az imént látott lépések hasznosak lehetnek, ha olyan hallgatási portokat keresnek, amelyek nincsenek használatban, és amelyek kockázatot jelenthetnek.


Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.