במאמר הבא אנו נסתכל כיצד אנו יכולים מצא את יציאות ההאזנה במערכת אובונטו שלנו. לדעת אילו יציאות משמשות במערכת זו משימה בסיסית עבור כל מנהל, הן בעת קביעת תצורה של ממשקים והן בעת הגנה מפני חדירות, השורות הבאות יכולות להיות שימושיות.
אם אתה מנהל, תדע שלשרתים שנוצרו לגישה ציבורית יהיו שירותים שיקשיבו ליציאות שהוקצו כדי לבצע תקשורת. מצב זה גורם לנמלים שאינם בשימוש להישאר פתוחים או להקשיב במקרים מסוימים, מה שעלול לגרום לאחרים לחפש לנצל את המצב.
אנו יכולים לזהות את יציאות הרשת לפי מספרן, כתובת ה- IP המשויכת וסוג פרוטוקול התקשורת (TCP או UDP). במערכת אובונטו שלנו נוכל למצוא כמה פקודות ברירת מחדל שנוכל להשתמש בהן לסרוק את המחשב שלנו אחר יציאות פתוחות.
השלבים שנראה בהמשך יציגו כמה פקודות לאיתור יציאות ההאזנה. כדי לזהות אותם באובונטו, עליך רק לבצע אחד מהשלבים הבאים:
מצא את היציאות הפתוחות (יציאות האזנה) באובונטו
באמצעות הפקודה netstat
זהו כלי שורת פקודה ש יכול להציע לנו מידע הקשור לכתובות IP, חיבורי רשת, יציאות ושירותים שמתקשרים ביציאות האלה.
אם אין לך התקנה של כלי זה באובונטו, תוכל להשיג אותו על ידי פתיחת מסוף (Ctrl + Alt + T) ושימוש בפקודה:
sudo apt install net-tools
ההתקנה הסתיימה, אם נרצה רשום את היציאות הזמינות בשרת, הפעל את הפקודה הבאה:
sudo netstat -plnut
לאחר ביצוע הפקודה יחד עם האפשרויות הקודמות, עלינו לראות משהו דומה לדברים הבאים על המסך:
האפשרויות בהן אנו משתמשים בפקודה הקודמת יהיו:
- -p מציג את ה- PID.
- -אני יציג רק יציאות האזנה.
- -n זה יראה לנו כתובות מספריות במקום לפתור מארחים.
- -u הראה יציאות UDP.
- -להראות יציאות TCP.
במקרה של רצון להציג רק שם שירות או יציאה ספציפיים, נוכל להשתמש בפקודה במסוף netstat עם האפשרויות בהן השתמשנו בפקודה הקודמת, תוך שימוש גם grep.
sudo netstat -plnt | grep :139
באמצעות הפקודה lsof
זה ידוע אחר כלי ניטור מערכות הפעלה דמוי יוניקס, המשמש להצגת כל קבצי הדיסק הנשמרים פתוחים על ידי תהליכים, כולל שקעי רשת וצינורות פתוחים, בין סוגים אחרים.
הפקודה לסוף הוא כלי עזר זמין נוסף, אותו נוכל להריץ במסוף אובונטו ואילו זה יאפשר לנו לראות את פרטי הרשת. כדי לרשום את כל יציאות ה- TCP המאזינות, נצטרך להשתמש רק בפקודה lsof, בליווי האפשרויות הבאות:
sudo lsof -nP -iTCP -sTCP:LISTEN
באמצעות הפקודה ss
כברירת מחדל netstat אינו מותקן באובונטו, אך אנו יכולים למצוא את הפקודה הזמינה ss המותקן כתחליף ל- netstat. כמו עם netstat, הפקודה ss משמש להצגת מידע רשת במערכות GNU / Linux. שניהם חולקים כמעט את אותן אפשרויות פקודה, כדי שתוכלו לבדוק את יציאות ההאזנה, כל שעליכם לעשות הוא לפתוח מסוף (Ctrl + Alt + T) ולכתוב בו:
sudo ss -plnut
הפלט של הפקודה הקודמת, כפי שקרה בעבר עם הפקודה netstat, אמור להראות לנו משהו דומה לצילום המסך הבא:
במקרה שאתה מסור לניהול שרת או שאתה מנהל אתר ואתה רוצה לוודא זאת רק היציאות הדרושות פתוחות בשרת אובונטו שלךהצעדים שראינו זה עתה עשויים להיות שימושיים כאשר מחפשים יציאות האזנה שאינן בשימוש ועלולות להוות סיכון.