In het volgende artikel gaan we kijken hoe we dat kunnen vind de luisterpoorten op ons Ubuntu-systeem Weten welke poorten in een systeem in gebruik zijn, is een basistaak voor elke beheerder, zowel bij het configureren van interfaces als bij het beschermen tegen indringers, de volgende regels kunnen nuttig zijn.
Als u een beheerder bent, weet u dat de servers die voor openbare toegang zijn gemaakt, services hebben die luisteren op de toegewezen poorten om communicatie uit te voeren. Deze situatie zorgt ervoor dat poorten die niet in gebruik zijn in sommige gevallen open blijven of luisteren, waardoor anderen kunnen proberen de situatie te misbruiken.
We kunnen netwerkpoorten identificeren aan de hand van hun nummer, het bijbehorende IP-adres en het type communicatieprotocol (TCP of UDP) In ons Ubuntu-systeem zullen we enkele standaardopdrachten kunnen vinden die we kunnen gebruiken scan onze computer op open poorten.
De stappen die we hierna gaan zien, zullen enkele opdrachten tonen om de luisterpoorten te vinden. Om ze in Ubuntu te identificeren, hoeft u alleen maar een van de volgende stappen te volgen:
Zoek de open poorten (luisterpoorten) in Ubuntu
Met behulp van de netstat-opdracht
Dit is een opdrachtregelprogramma dat kan ons informatie bieden met betrekking tot IP-adressen, netwerkverbindingen, poorten en services die communiceren in deze poorten.
Als u deze tool niet in Ubuntu hebt geïnstalleerd, kunt u deze verkrijgen door een terminal te openen (Ctrl + Alt + T) en de opdracht te gebruiken:
sudo apt install net-tools
De installatie is voltooid, als we dat willen lijst de beschikbare poorten op de server, voer de volgende opdracht uit:
sudo netstat -plnut
Nadat we de opdracht samen met de vorige opties hebben uitgevoerd, zouden we iets soortgelijks als het volgende op het scherm moeten zien:
De opties die we in de vorige opdracht gebruiken, zijn de volgende:
- -p Geeft de PID weer.
- -l Laat alleen luisterpoorten zien.
- -n Het zal ons numerieke adressen tonen in plaats van hosts op te lossen.
- -u UDP-poorten weergeven.
- -t TCP-poorten weergeven.
In geval van gebrek bekijk alleen een specifieke servicenaam of poort, kunnen we het commando in de terminal gebruiken netstat met de opties die we in het vorige commando hebben gebruikt, terwijl we ook gebruikten grep.
sudo netstat -plnt | grep :139
Gebruik het lsof commando
Dit is een ander bekend Unix-achtige monitoringtool voor besturingssystemen, die wordt gebruikt om alle schijfbestanden weer te geven die open worden gehouden door processen, inclusief open netwerksockets en pijpen, naast andere typen.
Het commando lsof is een ander beschikbaar hulpprogramma dat we in de Ubuntu-terminal kunnen uitvoeren en die het zal ons toelaten om de netwerkinformatie te zien Om alle luisterende TCP-poorten weer te geven, hoeven we alleen het commando lsof te gebruiken, vergezeld van de volgende opties:
sudo lsof -nP -iTCP -sTCP:LISTEN
Met behulp van het ss-commando
Netstat is standaard niet geïnstalleerd op Ubuntu, maar we kunnen het beschikbare commando vinden ss die is geïnstalleerd als vervanging voor netstat Net als bij netstat is het commando ss wordt gebruikt om netwerkinformatie weer te geven op Gnu / Linux-systemen Beide delen bijna dezelfde commando-opties, dus om de luisterpoorten te kunnen controleren, hoef je alleen maar een terminal te openen (Ctrl + Alt + T) en erin te schrijven:
sudo ss -plnut
De uitvoer van de vorige opdracht, zoals eerder met de opdracht netstat, zou ons iets moeten laten zien dat lijkt op de volgende schermafbeelding:
In het geval u zich wijdt aan het beheren van een server of een webmaster bent en u daar zeker van wilt zijn alleen de benodigde poorten zijn open op uw Ubuntu-server, kunnen de stappen die we zojuist hebben gezien nuttig zijn bij het zoeken naar luisterpoorten die niet in gebruik zijn en die een risico kunnen vormen.