Otvorené porty, tri možnosti, ako ich nájsť v Ubuntu 18.04

o hľadaní otvorených portov

V nasledujúcom článku sa pozrieme na to, ako môžeme nájdite načúvacie porty v našom systéme Ubuntu. Nasledujúce riadky môžu byť užitočné, aby vedeli, ktoré porty sa používajú v systéme, sú základnou úlohou každého správcu, či už pri konfigurácii rozhraní alebo pri ochrane pred vniknutím.

Ak ste správca, budete vedieť, že servery vytvorené pre verejný prístup budú mať služby, ktoré budú na pridelených portoch počúvať komunikáciu. Táto situácia spôsobuje, že prístavy, ktoré sa nepoužívajú, zostávajú v niektorých prípadoch otvorené alebo počúvajú, čo môže spôsobiť, že ostatní sa budú snažiť situáciu zneužiť.

Sieťové porty môžeme identifikovať podľa ich počtu, priradenej IP adresy a typu komunikačného protokolu (TCP alebo UDP). V našom systéme Ubuntu budeme môcť nájsť niektoré predvolené príkazy, na ktoré môžeme použiť vyhľadajte otvorené počítače v našom počítači.

Kroky, ktoré uvidíme ďalej, ukážu niektoré príkazy na nájdenie portov na počúvanie. Ak ich chcete v Ubuntu identifikovať, musíte postupovať podľa jedného z nasledujúcich krokov:

Nájdite otvorené porty (načúvacie porty) v Ubuntu

Súvisiaci článok:
Ako skontrolovať používané porty v systéme Linux

Pomocou príkazu netstat

Toto je nástroj príkazového riadku, ktorý nám môže ponúknuť informácie týkajúce sa IP adries, sieťových pripojení, portov a služieb ktoré komunikujú v týchto portoch.

Ak nemáte tento nástroj nainštalovaný v Ubuntu, budete sa ho môcť zmocniť otvorením terminálu (Ctrl + Alt + T) a použitím príkazu:

sudo apt install net-tools

Inštalácia je dokončená, ak chceme zoznam portov dostupných na serveri, spustite nasledujúci príkaz:

sudo netstat -plnut

Po vykonaní príkazu spolu s predchádzajúcimi možnosťami by sme sa na obrazovke mali pozrieť na niečo podobné ako toto:

netstat orech

Možnosti, ktoré použijeme v predchádzajúcom príkaze, budú nasledujúce:

netstat pomoc

  • -p Zobrazí PID.
  • -l Zobrazí iba počúvajúce porty.
  • -n Namiesto rozlíšenia hostiteľov sa nám zobrazia číselné adresy.
  • -u Zobraziť porty UDP.
  • -t Zobraziť porty TCP.

V prípade chcenia zobraziť iba konkrétny názov služby alebo port, môžeme použiť príkaz v termináli netstat s možnosťami, ktoré sme použili v predchádzajúcom príkaze, pričom zároveň používame grep.

sudo netstat -plnt | grep :139

Pomocou príkazu lsof

Toto je ďalší známy Monitorovací nástroj operačných systémov podobný systému Unix, ktorý sa používa na zobrazenie všetkých súborov na disku, ktoré sú udržiavané otvorené procesmi, vrátane iných typov vrátane otvorených sieťových zásuviek a potrubí.

Príkaz tiež je ďalší dostupný nástroj, ktorý budeme môcť spustiť v termináli Ubuntu a ktorý umožní nám to zobraziť informácie o sieti. Ak chcete zobraziť zoznam všetkých portov TCP, ktoré počúvajú, budeme musieť použiť iba príkaz lsof spolu s nasledujúcimi možnosťami:

Príkaz na počúvanie

sudo lsof -nP -iTCP -sTCP:LISTEN

Pomocou príkazu ss

Predvolene netstat nie je nainštalovaný na Ubuntu, ale nájdeme dostupný príkaz ss ktorý je nainštalovaný ako náhrada za netstat. Rovnako ako v prípade netstat, príkaz ss slúži na zobrazenie sieťových informácií v systémoch Gnu / Linux. Oba zdieľajú takmer rovnaké možnosti príkazov, aby ste mohli skontrolovať porty na počúvanie, stačí otvoriť terminál (Ctrl + Alt + T) a napísať doň:

sudo ss -plnut

Výstup predchádzajúceho príkazu, ako sa to stalo predtým pri príkaze netstat, by nám mal zobraziť niečo podobné ako na nasledujúcom obrázku:

príkaz ss plnut

V prípade, že sa venujete správe servera alebo ste správcom webu a chcete sa tým ubezpečiť na serveri Ubuntu sú otvorené iba potrebné porty, kroky, ktoré sme práve videli, môžu byť užitočné pri hľadaní načúvacích portov, ktoré sa nepoužívajú a ktoré môžu predstavovať riziko.


Buďte prvý komentár

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.