În articolul următor vom analiza cum putem găsiți porturile de ascultare pe sistemul nostru Ubuntu. Știind ce porturi sunt utilizate într-un sistem este o sarcină de bază pentru orice administrator, atât la configurarea interfețelor, cât și la protejarea împotriva intruziunilor, următoarele linii pot fi utile.
Dacă sunteți administrator, veți ști că serverele create pentru acces public vor avea servicii care vor asculta pe porturile atribuite pentru a efectua comunicarea. Această situație face ca porturile care nu sunt utilizate să rămână deschise sau ascultate în unele cazuri, ceea ce poate determina alții să caute să exploateze situația.
Putem identifica porturile de rețea după numărul lor, adresa IP asociată și tipul de protocol de comunicație (TCP sau UDP). În sistemul nostru Ubuntu vom putea găsi câteva comenzi implicite pe care le putem folosi scanează computerul pentru a găsi porturi deschise.
Pașii pe care îi vom vedea în continuare vor afișa câteva comenzi pentru a găsi porturile de ascultare. Pentru a le identifica în Ubuntu, trebuie doar să urmați unul dintre următorii pași:
Găsiți porturile deschise (porturi de ascultare) în Ubuntu
Folosind comanda netstat
Acesta este un instrument de linie de comandă care ne poate oferi informații legate de adrese IP, conexiuni de rețea, porturi și servicii care comunică în aceste porturi.
În cazul în care nu aveți acest instrument instalat în Ubuntu, îl veți putea apuca deschizând un terminal (Ctrl + Alt + T) și folosind comanda:
sudo apt install net-tools
Instalarea s-a terminat, dacă vrem enumerați porturile disponibile pe server, executați următoarea comandă:
sudo netstat -plnut
După executarea comenzii împreună cu opțiunile anterioare, ar trebui să vedem ceva similar cu următoarele pe ecran:
Opțiunile pe care le folosim în comanda anterioară vor fi următoarele:
- -p Afișează PID.
- -Vă arăt doar porturile de ascultare.
- -n Ne va arăta adrese numerice în loc să rezolve gazde.
- -u Afișați porturile UDP.
- -t Afișează porturile TCP.
În caz de dorință vizualizați doar un anumit nume de serviciu sau port, putem folosi comanda din terminal netstat cu opțiunile pe care le-am folosit în comanda anterioară, folosind în același timp grep.
sudo netstat -plnt | grep :139
Folosind comanda lsof
Acesta este un alt lucru cunoscut Instrument de monitorizare a sistemelor de operare de tip Unix, care este utilizat pentru a afișa toate fișierele de disc care sunt ținute deschise de procese, inclusiv prize de rețea și conducte deschise, printre alte tipuri.
Comanda lsof este un alt utilitar disponibil, pe care îl vom putea rula în terminalul Ubuntu și care ne va permite să vedem informațiile despre rețea. Pentru a lista toate porturile TCP care ascultă, va trebui să folosim numai comanda lsof, însoțită de următoarele opțiuni:
sudo lsof -nP -iTCP -sTCP:LISTEN
Folosind comanda ss
În mod implicit, netstat nu este instalat pe Ubuntu, dar putem găsi comanda disponibilă ss care este instalat ca înlocuitor pentru netstat. Ca și în cazul netstat, comanda ss folosit pentru a afișa informații de rețea pe sistemele Gnu / Linux. Ambele partajează aproape aceleași opțiuni de comandă, deci pentru a putea verifica porturile de ascultare, tot ce trebuie să faceți este să deschideți un terminal (Ctrl + Alt + T) și să scrieți în el:
sudo ss -plnut
Ieșirea comenzii anterioare, ca și în cazul comenzii netstat, ar trebui să ne arate ceva similar cu următoarea captură de ecran:
În cazul în care vă dedicați administrării unui server sau sunteți webmaster și doriți să vă asigurați că numai porturile necesare sunt deschise pe serverul dvs. Ubuntu, pașii pe care tocmai i-am văzut pot fi utili atunci când căutăm porturi de ascultare care nu sunt utilizate și care pot prezenta un risc.