Nākamajā rakstā mēs apskatīsim, kā mēs varam atrodiet klausīšanās porti mūsu Ubuntu sistēmā. Zinot, kuras ostas sistēmā tiek izmantotas, jebkuram administratoram ir pamatuzdevums gan konfigurējot saskarnes, gan aizsargājot pret ielaušanos, var būt noderīgas šādas rindas.
Ja esat administrators, jūs zināt, ka serveriem, kas izveidoti publiskai piekļuvei, būs pakalpojumi, kas klausīsies piešķirtajās ostās, lai veiktu saziņu. Šīs situācijas dēļ ostas, kas netiek izmantotas, dažos gadījumos paliek atvērtas vai klausās, kas citiem var likt censties izmantot situāciju.
Mēs varam noteikt tīkla porti pēc to numura, saistītās IP adreses un sakaru protokola veida (TCP vai UDP). Mūsu Ubuntu sistēmā mēs varēsim atrast dažas noklusējuma komandas, kuras mēs varam izmantot skenējiet mūsu datoru, lai atrastu atvērtas ostas.
Darbības, kuras mēs redzēsim tālāk, parādīs dažas komandas, lai atrastu klausīšanās porti. Lai tos identificētu Ubuntu, jums vienkārši jāveic kāda no šīm darbībām:
Atrodiet atvērtās ostas (klausīšanās porti) Ubuntu
Izmantojot komandu netstat
Tas ir komandrindas rīks, kas var piedāvāt mums informāciju par IP adresēm, tīkla savienojumiem, portiem un pakalpojumiem kas sazinās šajās ostās.
Ja jums nav šī rīka instalēšanas Ubuntu, jūs varēsiet to iegūt, atverot termināli (Ctrl + Alt + T) un izmantojot komandu:
sudo apt install net-tools
Instalācija ir pabeigta, ja mēs vēlamies uzskaitiet serverī pieejamās ostas, palaidiet šādu komandu:
sudo netstat -plnut
Pēc komandas izpildes kopā ar iepriekšējām opcijām mums ekrānā vajadzētu redzēt kaut ko līdzīgu šim:
Iepriekšējā komandā izmantotās opcijas būs šādas:
- -p Parāda PID.
- -Rādīs tikai klausīšanās ostas.
- -n Tas mums parādīs skaitliskas adreses, nevis atrisināt resursdatorus.
- -u Parādīt UDP porti.
- -t Parādīt TCP porti.
Gribas gadījumā apskatīt tikai noteiktu pakalpojuma nosaukumu vai portu, mēs varam izmantot komandu terminālā netstat ar opcijām, kuras izmantojām iepriekšējā komandā, bet arī izmantosim grep.
sudo netstat -plnt | grep :139
Izmantojot komandu lsof
Tas ir vēl viens zināms Unix līdzīgu operētājsistēmu uzraudzības rīks, ko izmanto, lai parādītu visus disku failus, kas tiek turēti atvērti ar procesiem, tostarp cita veida atvērtās kontaktligzdas un caurules.
Komanda lsof ir vēl viena pieejama utilīta, kuru varēsim palaist Ubuntu terminālā un kuru tas ļaus mums redzēt tīkla informāciju. Lai uzskaitītu visus klausītos TCP portus, mums būs jāizmanto tikai komanda lsof kopā ar šādām opcijām:
sudo lsof -nP -iTCP -sTCP:LISTEN
Izmantojot komandu ss
Pēc noklusējuma netstat nav instalēts Ubuntu, bet mēs varam atrast pieejamo komandu ss kas ir instalēts kā netstat aizstājējs. Tāpat kā ar netstat, komandu ss ko izmanto, lai parādītu tīkla informāciju Gnu / Linux sistēmās. Abiem ir gandrīz vienādas komandu opcijas, tāpēc, lai pārbaudītu klausīšanās portus, jums atliek tikai atvērt termināli (Ctrl + Alt + T) un tajā ierakstīt:
sudo ss -plnut
Iepriekšējās komandas izejai, tāpat kā iepriekš ar komandu netstat, mums vajadzētu parādīt kaut ko līdzīgu šim ekrānuzņēmumam:
Gadījumā, ja esat veltīts servera pārvaldībai vai esat tīmekļa pārzinis un vēlaties to pārliecināties jūsu Ubuntu serverī ir atvērtas tikai nepieciešamās ostas, tikko redzētie soļi var būt noderīgi, meklējot klausīšanās portus, kas netiek izmantoti un kas var radīt risku.