У следећем чланку ћемо погледати како можемо пронађите прикључке за слушање на нашем Убунту систему. Знање портова који се користе у систему је основни задатак сваког администратора, како приликом конфигурисања интерфејса, тако и приликом заштите од упада, следећи редови могу бити корисни.
Ако сте администратор, знаћете да ће сервери створени за јавни приступ имати услуге које ће преслушавати на додељеним портовима за обављање комуникације. Ова ситуација узрокује да луке које се не користе остану отворене или слушају у неким случајевима, што може довести до тога да други покушају да искористе ситуацију.
Мрежне портове можемо идентификовати према њиховом броју, придруженој ИП адреси и типу комуникационог протокола (ТЦП или УДП). У нашем Убунту систему моћи ћемо да пронађемо неке задате наредбе на које можемо да се служимо скенирајте наш рачунар за отворене портове.
Кораци које ћемо видети даље, приказаће неке команде за проналажење портова за преслушавање. Да бисте их идентификовали у Убунтуу, потребно је да следите један од следећих корака:
Пронађите отворене портове (портове за преслушавање) у Убунту-у
Коришћење команде нетстат
Ово је алатка за командну линију која може да нам понуди информације које се односе на ИП адресе, мрежне везе, портове и услуге који комуницирају у овим лукама.
У случају да овај алат нема инсталиран у Убунтуу, моћи ћете да га се домогнете отварањем терминала (Цтрл + Алт + Т) и употребом команде:
sudo apt install net-tools
Инсталација је завршена, ако желимо навести портове доступне на серверу, покрените следећу наредбу:
sudo netstat -plnut
Након извршавања команде заједно са претходним опцијама, на екрану бисмо требали видети нешто слично следећем:
Опције које користимо у претходној команди биће следеће:
- -п Приказује ПИД.
- -Показаћу само прикључке за преслушавање.
- -н Приказаће нам нумеричке адресе уместо да решава хостове.
- -у Прикажи УДП портове.
- -т Прикажи ТЦП портове.
У случају да жели погледајте само одређено име услуге или порт, можемо користити наредбу у терминалу нетстат са опцијама које смо користили у претходној команди, док ћемо такође користити греп.
sudo netstat -plnt | grep :139
Коришћењем команде лсоф
Ово је још једно познато Алат за надгледање оперативних система налик Унику, који се користи за приказ свих датотека на диску које процеси, укључујући отворене мрежне утичнице и цеви, између осталог држе отворенима.
Команда такође је још један доступан услужни програм, који ћемо моћи да покренемо у Убунту терминалу и који омогућиће нам да видимо мрежне информације. Да бисмо пописали све ТЦП портове који слушају, мораћемо само да користимо команду лсоф, праћену следећим опцијама:
sudo lsof -nP -iTCP -sTCP:LISTEN
Коришћење сс наредбе
Нетстат по дефаулту није инсталиран на Убунту, али можемо пронаћи команду доступну ss који је инсталиран као замена за нетстат. Као и код нетстат-а, наредба ss користи се за приказ мрежних информација на Гну / Линук системима. Обе имају готово исте командне опције, па да бисте могли да проверите портове за преслушавање, довољно је да отворите терминал (Цтрл + Алт + Т) и у њега напишете:
sudo ss -plnut
Излаз претходне команде, као и пре са командом нетстат, требало би да нам покаже нешто слично следећем снимку екрана:
У случају да сте посвећени управљању сервером или сте вебмастер и желите да то будете сигурни само су потребни портови отворени на вашем Убунту серверу, кораци које смо управо видели могли би бити корисни када се траже портови за преслушавање који се не користе и који могу представљати ризик.