V nasledujúcom článku sa pozrieme na to, ako môžeme nájdite načúvacie porty v našom systéme Ubuntu. Nasledujúce riadky môžu byť užitočné, aby vedeli, ktoré porty sa používajú v systéme, sú základnou úlohou každého správcu, či už pri konfigurácii rozhraní alebo pri ochrane pred vniknutím.
Ak ste správca, budete vedieť, že servery vytvorené pre verejný prístup budú mať služby, ktoré budú na pridelených portoch počúvať komunikáciu. Táto situácia spôsobuje, že prístavy, ktoré sa nepoužívajú, zostávajú v niektorých prípadoch otvorené alebo počúvajú, čo môže spôsobiť, že ostatní sa budú snažiť situáciu zneužiť.
Sieťové porty môžeme identifikovať podľa ich počtu, priradenej IP adresy a typu komunikačného protokolu (TCP alebo UDP). V našom systéme Ubuntu budeme môcť nájsť niektoré predvolené príkazy, na ktoré môžeme použiť vyhľadajte otvorené počítače v našom počítači.
Kroky, ktoré uvidíme ďalej, ukážu niektoré príkazy na nájdenie portov na počúvanie. Ak ich chcete v Ubuntu identifikovať, musíte postupovať podľa jedného z nasledujúcich krokov:
Nájdite otvorené porty (načúvacie porty) v Ubuntu
Pomocou príkazu netstat
Toto je nástroj príkazového riadku, ktorý nám môže ponúknuť informácie týkajúce sa IP adries, sieťových pripojení, portov a služieb ktoré komunikujú v týchto portoch.
Ak nemáte tento nástroj nainštalovaný v Ubuntu, budete sa ho môcť zmocniť otvorením terminálu (Ctrl + Alt + T) a použitím príkazu:
sudo apt install net-tools
Inštalácia je dokončená, ak chceme zoznam portov dostupných na serveri, spustite nasledujúci príkaz:
sudo netstat -plnut
Po vykonaní príkazu spolu s predchádzajúcimi možnosťami by sme sa na obrazovke mali pozrieť na niečo podobné ako toto:
Možnosti, ktoré použijeme v predchádzajúcom príkaze, budú nasledujúce:
- -p Zobrazí PID.
- -l Zobrazí iba počúvajúce porty.
- -n Namiesto rozlíšenia hostiteľov sa nám zobrazia číselné adresy.
- -u Zobraziť porty UDP.
- -t Zobraziť porty TCP.
V prípade chcenia zobraziť iba konkrétny názov služby alebo port, môžeme použiť príkaz v termináli netstat s možnosťami, ktoré sme použili v predchádzajúcom príkaze, pričom zároveň používame grep.
sudo netstat -plnt | grep :139
Pomocou príkazu lsof
Toto je ďalší známy Monitorovací nástroj operačných systémov podobný systému Unix, ktorý sa používa na zobrazenie všetkých súborov na disku, ktoré sú udržiavané otvorené procesmi, vrátane iných typov vrátane otvorených sieťových zásuviek a potrubí.
Príkaz tiež je ďalší dostupný nástroj, ktorý budeme môcť spustiť v termináli Ubuntu a ktorý umožní nám to zobraziť informácie o sieti. Ak chcete zobraziť zoznam všetkých portov TCP, ktoré počúvajú, budeme musieť použiť iba príkaz lsof spolu s nasledujúcimi možnosťami:
sudo lsof -nP -iTCP -sTCP:LISTEN
Pomocou príkazu ss
Predvolene netstat nie je nainštalovaný na Ubuntu, ale nájdeme dostupný príkaz ss ktorý je nainštalovaný ako náhrada za netstat. Rovnako ako v prípade netstat, príkaz ss slúži na zobrazenie sieťových informácií v systémoch Gnu / Linux. Oba zdieľajú takmer rovnaké možnosti príkazov, aby ste mohli skontrolovať porty na počúvanie, stačí otvoriť terminál (Ctrl + Alt + T) a napísať doň:
sudo ss -plnut
Výstup predchádzajúceho príkazu, ako sa to stalo predtým pri príkaze netstat, by nám mal zobraziť niečo podobné ako na nasledujúcom obrázku:
V prípade, že sa venujete správe servera alebo ste správcom webu a chcete sa tým ubezpečiť na serveri Ubuntu sú otvorené iba potrebné porty, kroky, ktoré sme práve videli, môžu byť užitočné pri hľadaní načúvacích portov, ktoré sa nepoužívajú a ktoré môžu predstavovať riziko.