A következő cikkben megnézzük, hogyan tudunk keresse meg a hallgatási portokat az Ubuntu rendszerünkön. A rendszerszinten használt portok ismerete minden rendszergazda számára alapvető feladat, mind az interfészek konfigurálásakor, mind pedig a behatolások elleni védelem során, a következő sorok hasznosak lehetnek.
Ha Ön rendszergazda, akkor tudni fogja, hogy a nyilvános hozzáférés céljából létrehozott kiszolgálóknak lesznek olyan szolgáltatásai, amelyek a kijelölt portokon hallgatják a kommunikációt. Ez a helyzet azt eredményezi, hogy a nem használt portok bizonyos esetekben nyitva maradnak vagy figyelnek, ami másokat arra késztethet, hogy kihasználják a helyzetet.
A hálózati portokat azonosíthatjuk számuk, a hozzájuk tartozó IP-cím és a kommunikációs protokoll típusa (TCP vagy UDP) alapján.. Ubuntu rendszerünkben képesek leszünk megtalálni néhány alapértelmezett parancsot, amelyekhez használhatjuk vizsgálja meg számítógépünket nyitott portok után.
A következő lépésben néhány parancs megmutatja a hallgatási portok megkeresését. Az Ubuntu azonosításához csak a következő lépések egyikét kell végrehajtania:
Keresse meg a nyitott portokat (hallgatási portokat) az Ubuntuban
A netstat paranccsal
Ez egy parancssori eszköz, amely információkat tud nyújtani nekünk az IP-címekről, a hálózati kapcsolatokról, a portokról és a szolgáltatásokról amelyek ezekben a kikötőkben kommunikálnak.
Abban az esetben, ha ez az eszköz nincs telepítve az Ubuntuban, akkor képes lesz rá, hogy megnyissa a terminált (Ctrl + Alt + T), és használja a parancsot:
sudo apt install net-tools
A telepítés befejeződött, ha akarjuk sorolja fel a kiszolgálón elérhető portokat, futtassa a következő parancsot:
sudo netstat -plnut
Miután végrehajtotta a parancsot az előző opciókkal együtt, valami hasonlót kell látnunk a képernyőn:
Az előző parancsban használt beállítások a következők lesznek:
- -p Megjeleníti a PID-t.
- - Csak a hallgatási portokat fogja mutatni.
- -n A gazdagépek felbontása helyett számszerű címeket fog megmutatni nekünk.
- -u UDP portok megjelenítése.
- -t TCP portok megjelenítése.
Szükség esetén csak egy adott szolgáltatás nevét vagy portját tekintheti meg, használhatjuk a parancsot a terminálban netstat az előző parancsban használt opciókkal, miközben mi is használni fogjuk grep.
sudo netstat -plnt | grep :139
Az lsof parancs használatával
Ez egy másik ismert Unix-szerű operációs rendszerek megfigyelő eszköz, amely az összes folyamatban lévő lemezfájl megjelenítésére szolgál, beleértve a nyitott hálózati csatlakozókat és csöveket is.
A parancs lsof egy másik elérhető segédprogram, amelyet képesek leszünk futtatni az Ubuntu terminálon, és amely ez lehetővé teszi számunkra a hálózati információk megtekintését. Az összes hallgatott TCP-port felsorolásához csak az lsof parancsot kell használnunk, a következő opciók kíséretében:
sudo lsof -nP -iTCP -sTCP:LISTEN
Az ss parancs használatával
Alapértelmezés szerint a netstat nincs telepítve az Ubuntura, de megtalálhatjuk a rendelkezésre álló parancsot ss amelyet a netstat helyettesítésére telepítenek. Mint a netstat esetében, a parancs is ss a hálózati információk megjelenítésére használják a Gnu / Linux rendszereken. Mindkettő szinte ugyanazokkal a parancsopciókkal rendelkezik, így a hallgatási portok ellenőrzéséhez mindössze annyit kell tennie, hogy megnyit egy terminált (Ctrl + Alt + T), és beírja:
sudo ss -plnut
Az előző parancs kimenetének, hasonlóan a netstat paranccsal, valami hasonlót kell mutatnia a következő képernyőképhez:
Abban az esetben, ha egy szerver adminisztrációjának szenteli magát, vagy webmester vagy, és ezt meg akarja győződni csak a szükséges portok vannak megnyitva az Ubuntu szerveren, az imént látott lépések hasznosak lehetnek, ha olyan hallgatási portokat keresnek, amelyek nincsenek használatban, és amelyek kockázatot jelenthetnek.