Bir sonraki makalede, nasıl yapabileceğimize bir göz atacağız. Ubuntu sistemimizdeki dinleme bağlantı noktalarını bulun. Bir sistemde hangi bağlantı noktalarının kullanıldığını bilmek, hem arabirimleri yapılandırırken hem de izinsiz girişlere karşı koruma sağlarken herhangi bir yönetici için temel bir görevdir, aşağıdaki satırlar yararlı olabilir.
Yöneticiyseniz, genel erişim için oluşturulan sunucuların, iletişimi gerçekleştirmek için atanmış bağlantı noktalarını dinleyecek hizmetlere sahip olacağını bileceksiniz. Bu durum, kullanımda olmayan bağlantı noktalarının bazı durumlarda açık kalmasına veya dinlemesine neden olarak başkalarının durumdan yararlanmaya çalışmasına neden olabilir.
Ağ bağlantı noktalarını numaralarına, ilişkili IP adreslerine ve iletişim protokolünün türüne (TCP veya UDP) göre tanımlayabiliriz.. Ubuntu sistemimizde kullanabileceğimiz bazı varsayılan komutları bulabileceğiz. açık bağlantı noktaları için bilgisayarımızı tara.
Daha sonra göreceğimiz adımlar, dinleme bağlantı noktalarını bulmak için bazı komutlar gösterecektir. Bunları Ubuntu'da tanımlamak için aşağıdaki adımlardan birini izlemeniz yeterlidir:
Ubuntu'da açık bağlantı noktalarını (dinleme bağlantı noktaları) bulun
Netstat komutunu kullanma
Bu bir komut satırı aracıdır. IP adresleri, ağ bağlantıları, bağlantı noktaları ve hizmetlerle ilgili bilgileri bize sunabilir bu bağlantı noktalarında iletişim kuran.
Bu aracın Ubuntu'da kurulu olmaması durumunda, bir terminal açarak (Ctrl + Alt + T) ve şu komutu kullanarak onu ele geçirebileceksiniz:
sudo apt install net-tools
İstersek kurulum bitti sunucuda bulunan bağlantı noktalarını listeleyin, aşağıdaki komutu çalıştırın:
sudo netstat -plnut
Komutu önceki seçeneklerle birlikte çalıştırdıktan sonra, ekranda aşağıdakine benzer bir şey görmeliyiz:
Önceki komutta kullandığımız seçenekler aşağıdaki gibi olacaktır:
- -p PID'yi görüntüler.
- -l Yalnızca dinleme bağlantı noktalarını gösterecektir.
- -n Ana bilgisayarları çözmek yerine bize sayısal adresler gösterecektir.
- -u UDP bağlantı noktalarını göster.
- -t TCP bağlantı noktalarını göster.
İstemek durumunda yalnızca belirli bir hizmet adını veya bağlantı noktasını görüntülekomutu terminalde kullanabiliriz netstat önceki komutta kullandığımız seçeneklerle, grep.
sudo netstat -plnt | grep :139
Lsof komutunu kullanma
Bu başka bir bilinen Unix benzeri işletim sistemleri izleme aracı, diğer türlerin yanı sıra açık ağ soketleri ve kanalları dahil olmak üzere işlemler tarafından açık tutulan tüm disk dosyalarını görüntülemek için kullanılır.
Komut of Ubuntu terminalinde çalıştırabileceğimiz başka bir kullanılabilir yardımcı programdır ve ağ bilgilerini görmemize izin verecek. Dinleyen tüm TCP bağlantı noktalarını listelemek için, yalnızca aşağıdaki seçeneklerle birlikte lsof komutunu kullanmamız gerekecek:
sudo lsof -nP -iTCP -sTCP:LISTEN
Ss komutunu kullanma
Varsayılan olarak netstat Ubuntu'ya yüklenmez, ancak mevcut komutu bulabiliriz ss netstat yerine yüklenen. Netstat'ta olduğu gibi, komut ss Gnu / Linux sistemlerinde ağ bilgilerini görüntülemek için kullanılır. Her ikisi de neredeyse aynı komut seçeneklerini paylaşır, bu nedenle dinleme bağlantı noktalarını kontrol edebilmek için tek yapmanız gereken bir terminal açmak (Ctrl + Alt + T) ve içine yazmaktır:
sudo ss -plnut
Netstat komutunda olduğu gibi önceki komutun çıktısı bize aşağıdaki ekran görüntüsüne benzer bir şey göstermelidir:
Kendinizi bir sunucuyu yönetmeye adadıysanız veya bir web yöneticisi iseniz ve bundan emin olmak istiyorsanız Ubuntu sunucunuzda yalnızca gerekli bağlantı noktaları açıkAz önce gördüğümüz adımlar, kullanımda olmayan ve risk oluşturabilecek dinleme bağlantı noktalarını ararken faydalı olabilir.