पुढील लेखात आपण कसे शक्य ते पाहूया आमच्या उबंटू सिस्टमवर ऐकण्याचे पोर्ट शोधा. सिस्टममध्ये कोणती पोर्ट वापरली जात आहेत हे जाणून घेणे हे कोणत्याही प्रशासकासाठी मूलभूत कार्य आहे, इंटरफेस संरचीत करताना आणि घुसखोरीपासून बचाव करताना, खालील ओळी उपयुक्त ठरू शकतात.
आपण प्रशासक असल्यास, आपणास हे कळेल की सार्वजनिक प्रवेशासाठी तयार केलेल्या सर्व्हरमध्ये सेवा असतील ज्या संप्रेषण करण्यासाठी नियुक्त केलेल्या बंदरांवर ऐकतील. या परिस्थितीमुळे काही बंदरांमध्ये वापरात नसलेले बंदरे खुले राहतात किंवा ऐकत राहतात, ज्यामुळे इतर परिस्थितीचा फायदा घेण्याचा प्रयत्न करतात.
आम्ही नेटवर्क पोर्ट त्यांची संख्या, संबंधित आयपी पत्ता आणि संप्रेषण प्रोटोकॉल (टीसीपी किंवा यूडीपी) द्वारे ओळखू शकतो. आमच्या उबंटू सिस्टीममध्ये आम्ही वापरु शकणार्या काही डिफॉल्ट कमांड शोधू शकू ओपन पोर्टसाठी आमचा संगणक स्कॅन करा.
आपण पुढील चरणांमध्ये पाहणार आहोत, ऐकण्याचे पोर्ट शोधण्यासाठी काही आज्ञा दर्शविल्या जातील. उबंटूमध्ये त्यांची ओळख पटविण्यासाठी, आपल्याला फक्त पुढील चरणांपैकी एक अनुसरण करावे लागेल:
उबंटूमध्ये उघडे बंदरे (ऐकणारी बंदरे) शोधा
नेटस्टेट कमांड वापरणे
हे कमांड लाइन टूल आहे आम्हाला आयपी पत्ते, नेटवर्क कनेक्शन, बंदरे आणि सेवांशी संबंधित माहिती देऊ शकते जे या बंदरांत संवाद साधतात.
जर आपल्याकडे हे साधन उबंटूमध्ये स्थापित केलेले नसेल तर आपण टर्मिनल (Ctrl + Alt + T) उघडून आणि कमांडद्वारे हे प्राप्त करण्यास सक्षम असाल:
sudo apt install net-tools
आम्हाला पाहिजे असल्यास स्थापना समाप्त सर्व्हरवर उपलब्ध पोर्टची यादी करा, खालील आदेश चालवा:
sudo netstat -plnut
मागील पर्यायांसह कमांड कार्यान्वित केल्यावर, आपण स्क्रीनवर खालील प्रमाणेच काहीतरी पहावे:
मागील कमांडमध्ये आपण वापरत असलेले पर्याय खालीलप्रमाणे असतील:
- -p पीआयडी प्रदर्शित करते.
- -l फक्त ऐकण्याचे पोर्ट दर्शवेल.
- -n हे यजमानांचे निराकरण करण्याऐवजी आम्हाला संख्यात्मक पत्ते दर्शवेल.
- -u यूडीपी पोर्ट दर्शवा.
- टीटीपी पोर्ट दर्शवा.
पाहिजे असल्यास केवळ विशिष्ट सेवा नाव किंवा पोर्ट पहाटर्मिनलवर कमांड वापरु शकतो नेटस्टॅट मागील कमांडमध्ये वापरत असलेल्या पर्यायांसह grep.
sudo netstat -plnt | grep :139
Lsof कमांड वापरणे
हे आणखी एक ज्ञात आहे युनिक्स-सारखी ऑपरेटिंग सिस्टम मॉनिटरिंग टूल, ज्याचा वापर इतर डिस्क प्रकारांमध्ये ओपन नेटवर्क सॉकेट्स आणि पाईप्ससह प्रक्रियेद्वारे खुल्या ठेवलेल्या सर्व डिस्क फायली प्रदर्शित करण्यासाठी केला जातो.
आज्ञा lsof आणखी एक उपयुक्त युटिलिटी आहे जी आपण उबंटू टर्मिनलमध्ये कार्यान्वित करू हे आम्हाला नेटवर्क माहिती पाहण्यास अनुमती देईल. ऐकत असलेल्या सर्व टीसीपी पोर्टची यादी करण्यासाठी, आम्हाला फक्त खालील पर्यायांसह lsof कमांड वापरावी लागेल:
sudo lsof -nP -iTCP -sTCP:LISTEN
Ss कमांड वापरणे
डीफॉल्टनुसार उबंटूवर नेटस्टेट स्थापित केलेले नाही, परंतु आपल्याला कमांड उपलब्ध आहे ss जे नेटस्टेटच्या बदली म्हणून स्थापित केले आहे. नेटस्टेट प्रमाणेच आज्ञा ss Gnu / Linux प्रणालींवरील नेटवर्क माहिती दाखवण्यासाठी वापरले जाते. दोन्ही जवळजवळ समान आदेश पर्याय सामायिक करतात, म्हणून ऐकण्याचे पोर्ट तपासण्याकरिता आपल्याला फक्त टर्मिनल उघडावे लागेल (Ctrl + Alt + T) आणि त्यामध्ये लिहा:
sudo ss -plnut
मागील कमांडचे आउटपुट, नेटस्टेट कमांड प्रमाणे पूर्वीचे, आम्हाला पुढील स्क्रीनशॉट प्रमाणेच दर्शवावे:
जर आपण सर्व्हर प्रशासनास स्वत: ला समर्पित केले किंवा वेबमास्टर असाल आणि आपण हे सुनिश्चित करू इच्छित असाल आपल्या उबंटू सर्व्हरवर केवळ आवश्यक पोर्ट्स उघडलेले आहेत, आम्ही नुकतीच पाहिलेली पावले उपयोगात न येणारी पोर्ट ऐकण्याकरिता उपयुक्त असू शकतात आणि त्यास धोका असू शकतो.