פתחו יציאות, שלוש אפשרויות למצוא אותן באובונטו 18.04

Damián A.

4 דקות

על חיפוש אחר יציאות פתוחות

במאמר הבא אנו נסתכל כיצד אנו יכולים מצא את יציאות ההאזנה במערכת אובונטו שלנו. לדעת אילו יציאות משמשות במערכת זו משימה בסיסית עבור כל מנהל, הן בעת ​​קביעת תצורה של ממשקים והן בעת ​​הגנה מפני חדירות, השורות הבאות יכולות להיות שימושיות.

אם אתה מנהל, תדע שלשרתים שנוצרו לגישה ציבורית יהיו שירותים שיקשיבו ליציאות שהוקצו כדי לבצע תקשורת. מצב זה גורם לנמלים שאינם בשימוש להישאר פתוחים או להקשיב במקרים מסוימים, מה שעלול לגרום לאחרים לחפש לנצל את המצב.

אנו יכולים לזהות את יציאות הרשת לפי מספרן, כתובת ה- IP המשויכת וסוג פרוטוקול התקשורת (TCP או UDP). במערכת אובונטו שלנו נוכל למצוא כמה פקודות ברירת מחדל שנוכל להשתמש בהן לסרוק את המחשב שלנו אחר יציאות פתוחות.

השלבים שנראה בהמשך יציגו כמה פקודות לאיתור יציאות ההאזנה. כדי לזהות אותם באובונטו, עליך רק לבצע אחד מהשלבים הבאים:

מצא את היציאות הפתוחות (יציאות האזנה) באובונטו

Artaculo relacionado:
כיצד לבדוק יציאות בשימוש בלינוקס

באמצעות הפקודה netstat

זהו כלי שורת פקודה ש יכול להציע לנו מידע הקשור לכתובות IP, חיבורי רשת, יציאות ושירותים שמתקשרים ביציאות האלה.

אם אין לך התקנה של כלי זה באובונטו, תוכל להשיג אותו על ידי פתיחת מסוף (Ctrl + Alt + T) ושימוש בפקודה:

sudo apt install net-tools

ההתקנה הסתיימה, אם נרצה רשום את היציאות הזמינות בשרת, הפעל את הפקודה הבאה:

sudo netstat -plnut

לאחר ביצוע הפקודה יחד עם האפשרויות הקודמות, עלינו לראות משהו דומה לדברים הבאים על המסך:

נטסטאט פלוט

האפשרויות בהן אנו משתמשים בפקודה הקודמת יהיו:

עזרה ברשת

  • -p מציג את ה- PID.
  • -אני יציג רק יציאות האזנה.
  • -n זה יראה לנו כתובות מספריות במקום לפתור מארחים.
  • -u הראה יציאות UDP.
  • -להראות יציאות TCP.

במקרה של רצון להציג רק שם שירות או יציאה ספציפיים, נוכל להשתמש בפקודה במסוף netstat עם האפשרויות בהן השתמשנו בפקודה הקודמת, תוך שימוש גם grep.

sudo netstat -plnt | grep :139

באמצעות הפקודה lsof

זה ידוע אחר כלי ניטור מערכות הפעלה דמוי יוניקס, המשמש להצגת כל קבצי הדיסק הנשמרים פתוחים על ידי תהליכים, כולל שקעי רשת וצינורות פתוחים, בין סוגים אחרים.

הפקודה לסוף הוא כלי עזר זמין נוסף, אותו נוכל להריץ במסוף אובונטו ואילו זה יאפשר לנו לראות את פרטי הרשת. כדי לרשום את כל יציאות ה- TCP המאזינות, נצטרך להשתמש רק בפקודה lsof, בליווי האפשרויות הבאות:

lsof הפקודה

sudo lsof -nP -iTCP -sTCP:LISTEN

באמצעות הפקודה ss

כברירת מחדל netstat אינו מותקן באובונטו, אך אנו יכולים למצוא את הפקודה הזמינה ss המותקן כתחליף ל- netstat. כמו עם netstat, הפקודה ss משמש להצגת מידע רשת במערכות GNU / Linux. שניהם חולקים כמעט את אותן אפשרויות פקודה, כדי שתוכלו לבדוק את יציאות ההאזנה, כל שעליכם לעשות הוא לפתוח מסוף (Ctrl + Alt + T) ולכתוב בו:

sudo ss -plnut

הפלט של הפקודה הקודמת, כפי שקרה בעבר עם הפקודה netstat, אמור להראות לנו משהו דומה לצילום המסך הבא:

ss plnut הפקודה

במקרה שאתה מסור לניהול שרת או שאתה מנהל אתר ואתה רוצה לוודא זאת רק היציאות הדרושות פתוחות בשרת אובונטו שלךהצעדים שראינו זה עתה עשויים להיות שימושיים כאשר מחפשים יציאות האזנה שאינן בשימוש ועלולות להוות סיכון.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.