அடுத்த கட்டுரையில் நாம் எப்படி முடியும் என்பதைப் பார்க்கப் போகிறோம் எங்கள் உபுண்டு கணினியில் கேட்கும் துறைமுகங்களைக் கண்டறியவும். ஒரு அமைப்பில் எந்த துறைமுகங்கள் பயன்பாட்டில் உள்ளன என்பதை அறிவது எந்தவொரு நிர்வாகிக்கும் ஒரு அடிப்படை பணியாகும், இடைமுகங்களை உள்ளமைக்கும் போது மற்றும் ஊடுருவல்களுக்கு எதிராக பாதுகாக்கும்போது, பின்வரும் வரிகள் பயனுள்ளதாக இருக்கும்.
நீங்கள் ஒரு நிர்வாகியாக இருந்தால், பொது அணுகலுக்காக உருவாக்கப்பட்ட சேவையகங்களில் தகவல்தொடர்புகளை மேற்கொள்ள ஒதுக்கப்பட்ட துறைமுகங்களில் கேட்கும் சேவைகள் இருக்கும் என்பதை நீங்கள் அறிவீர்கள். இந்த நிலைமை பயன்பாட்டில் இல்லாத துறைமுகங்கள் சில சந்தர்ப்பங்களில் திறந்த நிலையில் இருக்கவோ அல்லது கேட்கவோ காரணமாகிறது, இது மற்றவர்கள் நிலைமையைப் பயன்படுத்த முற்படக்கூடும்.
நெட்வொர்க் போர்ட்களை அவற்றின் எண், தொடர்புடைய ஐபி முகவரி மற்றும் தகவல் தொடர்பு நெறிமுறை (டிசிபி அல்லது யுடிபி) ஆகியவற்றின் மூலம் நாம் அடையாளம் காணலாம்.. எங்கள் உபுண்டு அமைப்பில் நாம் பயன்படுத்தக்கூடிய சில இயல்புநிலை கட்டளைகளைக் காணலாம் திறந்த துறைமுகங்களுக்கு எங்கள் கணினியை ஸ்கேன் செய்யுங்கள்.
நாம் அடுத்து பார்க்கப் போகும் படிகள், கேட்கும் துறைமுகங்களைக் கண்டுபிடிக்க சில கட்டளைகளைக் காண்பிக்கும். உபுண்டுவில் அவற்றை அடையாளம் காண, நீங்கள் பின்வரும் படிகளில் ஒன்றைப் பின்பற்ற வேண்டும்:
உபுண்டுவில் திறந்த துறைமுகங்கள் (கேட்கும் துறைமுகங்கள்) கண்டுபிடிக்கவும்
நெட்ஸ்டாட் கட்டளையைப் பயன்படுத்துதல்
இது ஒரு கட்டளை வரி கருவி ஐபி முகவரிகள், பிணைய இணைப்புகள், துறைமுகங்கள் மற்றும் சேவைகள் தொடர்பான தகவல்களை எங்களுக்கு வழங்க முடியும் இந்த துறைமுகங்களில் தொடர்பு கொள்ளும்.
உபுண்டுவில் இந்த கருவி நிறுவப்படவில்லை எனில், ஒரு முனையத்தை (Ctrl + Alt + T) திறந்து கட்டளையைப் பயன்படுத்துவதன் மூலம் அதைப் பிடிக்க முடியும்:
sudo apt install net-tools
நாங்கள் விரும்பினால், நிறுவல் முடிந்தது சேவையகத்தில் கிடைக்கும் துறைமுகங்களை பட்டியலிடுங்கள், பின்வரும் கட்டளையை இயக்கவும்:
sudo netstat -plnut
முந்தைய விருப்பங்களுடன் கட்டளையை இயக்கிய பிறகு, திரையில் பின்வருவதைப் போன்ற ஒன்றை நாம் காண வேண்டும்:
முந்தைய கட்டளையில் நாம் பயன்படுத்தும் விருப்பங்கள் பின்வருமாறு:
- -p PID ஐக் காட்டுகிறது.
- -l கேட்கும் துறைமுகங்களை மட்டுமே காண்பிக்கும்.
- -n இது ஹோஸ்ட்களைத் தீர்ப்பதற்கு பதிலாக எண் முகவரிகளைக் காண்பிக்கும்.
- -u யுடிபி போர்ட்களைக் காட்டு.
- -t TCP போர்ட்களைக் காட்டு.
விரும்பினால் ஒரு குறிப்பிட்ட சேவை பெயர் அல்லது துறைமுகத்தை மட்டும் காண்க, முனையத்தில் கட்டளையைப் பயன்படுத்தலாம் , netstat முந்தைய கட்டளையில் நாங்கள் பயன்படுத்திய விருப்பங்களுடன், பயன்படுத்தும்போது க்ரெப்.
sudo netstat -plnt | grep :139
Lsof கட்டளையைப் பயன்படுத்துதல்
இது அறியப்பட்ட மற்றொரு விஷயம் யூனிக்ஸ் போன்ற இயக்க முறைமைகள் கண்காணிப்பு கருவி, இது திறந்த நெட்வொர்க் சாக்கெட்டுகள் மற்றும் குழாய்கள் உள்ளிட்ட செயல்முறைகளால் திறந்திருக்கும் அனைத்து வட்டு கோப்புகளையும் மற்ற வகைகளில் காண்பிக்க பயன்படுகிறது.
கட்டளை lsof கிடைக்கக்கூடிய மற்றொரு பயன்பாடாகும், இது உபுண்டு முனையத்தில் இயக்க முடியும், எது இது பிணைய தகவலைக் காண எங்களை அனுமதிக்கும். கேட்கும் அனைத்து TCP போர்ட்களையும் பட்டியலிட, நாம் பின்வரும் விருப்பங்களுடன் lsof கட்டளையை மட்டுமே பயன்படுத்த வேண்டும்:
sudo lsof -nP -iTCP -sTCP:LISTEN
Ss கட்டளையைப் பயன்படுத்துதல்
முன்னிருப்பாக நெட்ஸ்டாட் உபுண்டுவில் நிறுவப்படவில்லை, ஆனால் கிடைக்கும் கட்டளையை நாம் காணலாம் ss இது நெட்ஸ்டாட்டுக்கு மாற்றாக நிறுவப்பட்டுள்ளது. நெட்ஸ்டாட் போல, கட்டளை ss குனு / லினக்ஸ் கணினிகளில் பிணைய தகவல்களைக் காட்ட பயன்படுகிறது. இருவரும் கிட்டத்தட்ட ஒரே கட்டளை விருப்பங்களைப் பகிர்ந்து கொள்கிறார்கள், எனவே கேட்கும் துறைமுகங்களைச் சரிபார்க்க, நீங்கள் செய்ய வேண்டியதெல்லாம் ஒரு முனையத்தை (Ctrl + Alt + T) திறந்து அதில் எழுதுங்கள்:
sudo ss -plnut
முந்தைய கட்டளையின் வெளியீடு, நெட்ஸ்டாட் கட்டளையைப் போலவே, பின்வரும் ஸ்கிரீன் ஷாட்டைப் போன்ற ஒன்றை நமக்குக் காட்ட வேண்டும்:
ஒரு சேவையகத்தை நிர்வகிக்க நீங்கள் உங்களை அர்ப்பணித்திருந்தால் அல்லது ஒரு வெப்மாஸ்டராக இருந்தால், அதை உறுதிப்படுத்த விரும்புகிறீர்கள் உங்கள் உபுண்டு சேவையகத்தில் தேவையான துறைமுகங்கள் மட்டுமே திறந்திருக்கும், பயன்பாட்டில் இல்லாத துறைமுகங்களைத் தேடும் போது நாம் பார்த்த படிகள் பயனுள்ளதாக இருக்கும், அது ஆபத்தை ஏற்படுத்தக்கூடும்.