Cara memeriksa port terbuka di Linux

How Check Open Ports Linux



Memeriksa port terbuka adalah antara langkah pertama untuk mengamankan peranti anda. Perkhidmatan mendengarkan mungkin merupakan pintu masuk bagi penyerang yang dapat memanfaatkan kerentanan perkhidmatan untuk mendapatkan akses atau mengganggu sistem. Perkhidmatan mendengar atau port pendengaran adalah port terbuka dengan aplikasi menunggu klien menyambung (mis. Pelayan FTP menunggu klien FTP) Tidak masuk akal untuk memastikan pelayan web tetap berjalan jika anda tidak melayan laman web, atau untuk memastikan port 22 terbuka jika anda tidak menggunakan ssh. Tutorial ini menunjukkan cara memeriksa port terbuka dari jauh dan tempatan dan cara menutupnya.

Perintah netstat terdapat di semua OS komputer (Sistem Operasi) untuk memantau sambungan rangkaian. Perintah berikut menggunakan netstat untuk menunjukkan semua port mendengar menggunakan protokol TCP:





netstat -lt



Di mana:
netstat: memanggil program.
-yang: menyenaraikan port mendengar.
-t: menentukan protokol TCP.



Keluarannya mesra manusia, disusun dengan baik dalam lajur yang menunjukkan protokol, paket yang diterima dan dihantar, alamat IP tempatan dan jauh dan keadaan pelabuhan.



Sekiranya anda mengubah protokol TCP untuk UDP, hasilnya, setidaknya di Linux, hanya akan memaparkan port terbuka tanpa menentukan keadaan kerana bertentangan dengan protokol TCP, protokol UDP tidak bernegara .

netstat -lu



Anda boleh mengelakkan menentukan protokol dan hanya menggunakan pilihan -l atau –dengarkan untuk mendapatkan maklumat tentang semua port yang mendengar secara bebas daripada protokol:

netstat - senarai

Pilihan di atas akan memaparkan maklumat untuk protokol soket TCP, UDP dan Unix.

Semua contoh di atas menunjukkan cara mencetak maklumat pada port mendengar tanpa sambungan yang dibuat. Perintah berikut menunjukkan cara menampilkan port mendengar dan sambungan yang dibuat:

netstat -air

Di mana:
netstat: memanggil program
-v: kefasihan
-untuk: menunjukkan sambungan aktif.
-t: menunjukkan sambungan tcp
-n: menunjukkan port dalam nilai berangka

Katakan anda mengenal pasti proses yang mencurigakan dalam sistem anda dan anda ingin memeriksa port yang berkaitan dengannya. Anda boleh menggunakan arahan lsof digunakan untuk menyenaraikan fail terbuka yang berkaitan dengan proses.

lsof-i 4 -kepada -p <Nombor Proses>

Dalam contoh seterusnya saya akan memeriksa proses 19327:

lsof-i 4 -kepada -p 19327

Di mana:
lsof : memanggil program
-i: menyenaraikan fail yang berinteraksi dengan internet, pilihannya 4 memerintahkan untuk mencetak hanya IPv4, pilihan 6 tersedia untuk IPv6.
-untuk: memerintahkan output untuk ANDed.
-p: menentukan nombor PID proses yang ingin anda periksa.

Seperti yang anda lihat prosesnya dikaitkan dengan port smtp yang mendengar.

Cara memeriksa port terbuka di linux dari jarak jauh


Sekiranya anda ingin mengesan port pada sistem jauh, alat yang paling banyak digunakan adalah Nmap (Network Mapper). Contoh berikut menunjukkan imbasan port tunggal terhadap Linuxhint.com:

nmaplinuxhint.com

Output disusun dalam 3 lajur yang menunjukkan port, keadaan port dan perkhidmatan yang mendengar di belakang port.

Tidak ditunjukkan:988pelabuhan tertutup
PERKHIDMATAN NEGERI PELABUHAN
22/tcp terbukassh
25/tcp buka smtp
80/tcp buka http
161/tcp ditapis snmp
443/tcp buka https
1666/tcp ditapis netview-aix-6
1723/tcp ditapis pptp
6666/tcp ditapis irc
6667/tcp ditapis irc
6668/tcp ditapis irc
6669/tcp ditapis irc
9100/tcp ditapis jetdirect

Secara lalai nmap mengimbas 1000 port yang paling biasa sahaja. Sekiranya anda mahu nmap mengimbas semua port dijalankan:

nmap -p-linuxhint.com

Dekat artikel berkaitan bahagian tutorial ini anda boleh mendapatkan tutorial tambahan di Nmap untuk mengimbas port dan sasaran dengan banyak pilihan tambahan.

Membuang perkhidmatan di Debian 10 buster

Disarankan untuk peraturan firewall untuk memastikan port anda disekat membuang perkhidmatan yang tidak diperlukan. Di bawah Debian 10 Buster ini dapat dicapai dengan tepat.
Contoh berikut menunjukkan cara membuang perkhidmatan Apache 2 menggunakan apt:

apt hapus apache2

Sekiranya diminta tekan DAN untuk menamatkan penyingkiran.

Cara menutup port terbuka di Linux menggunakan UFW

Sekiranya anda menjumpai port terbuka, anda tidak perlu membuka jalan keluar yang paling mudah adalah menutupnya menggunakan UFW (Firewall Tanpa Komplikasi)
Terdapat dua cara untuk menyekat port, dengan menggunakan pilihan menafikan dan dengan pilihan menolak , perbezaannya adalah arahan menolak akan memberitahu pihak kedua sambungan ditolak.

Untuk menyekat port 22 menggunakan peraturan menafikan lari saja:

ufw menafikan22

Untuk menyekat port 22 menggunakan peraturan menolak lari saja:

ufw tolak22

Pada artikel berkaitan bahagian pada akhir tutorial ini, anda boleh mendapatkan tutorial yang baik mengenai Firewall Tidak Komplikasi.

Cara menutup port terbuka di Linux menggunakan iptables

Walaupun UFW adalah cara termudah untuk menguruskan port, ia adalah frontend untuk Iptables.
Contoh berikut menunjukkan cara menolak sambungan ke port 22 menggunakan iptables:

iptables-SayaMASUKKAN-ptcp--port 22 -jREJEK

Peraturan di atas memerintahkan untuk menolak semua sambungan tcp masuk (INPUT) ke port tujuan (dport) 22. Ditolak sumber akan dimaklumkan bahawa sambungan ditolak.

Peraturan berikut hanya menjatuhkan semua paket tanpa memberitahu sumber bahawa sambungan ditolak:

iptables-TOMASUKKAN-ptcp--port 22 -jTURUNKAN

Saya harap tutorial ringkas ini berguna. Terus ikuti LinuxHint untuk kemas kini dan petua tambahan mengenai Linux dan Rangkaian.

Artikel berkaitan:

  • Bekerja dengan UFW (Firewall Tidak rumit)
  • Tutorial asas NMAP
  • Cara Menyenaraikan Port Terbuka di Firewalld
  • Pengimbasan rangkaian Nmap
  • Memasang dan menggunakan Zenmap (Nmap GUI) di Ubuntu dan Debian
  • Nmap: imbas julat IP
  • Menggunakan skrip nmap: Ambil sepanduk Nmap
  • Contoh 30 Nmap
Yang Lain

Kategori

Jawatan Popular

Cara Muat Turun dan Pasang Microsoft Teams pada Windows

Cara Mengesahkan Akaun Discord Tanpa Telefon

SQL SELECT AS

Penukaran Perduaan kepada Perpuluhan dalam C++

Operasi Asas dengan Tensor dalam PyTorch

Bagaimana untuk Memaksa Berhenti Docker Apabila Ia Membeku pada Mac?

Adakah terdapat sebarang Perintah 'git rebase origin' dalam Git

Apakah Fungsi printf() dalam Pengaturcaraan C

Cara Memasang OpenCL untuk Intel GPU pada Fedora 40+

Bagaimana Mencari Logik ATAU dalam MATLAB atau |

Min dan Max dalam C

Cara Memasang Jenkins pada Ubuntu 24.04

Apakah Proses Batch dan Cara Menggunakannya dalam AWS?

Program C# untuk Mencari Punca Kuasa Dua Nombor

Bagaimana untuk Menyahaktifkan Facebook sementara pada Android?

Profile Go dengan Pprof

Cara Membuat Pengguna dalam Linux

Panda Baca JSON

Cara Mengurus Kemas Kini Automatik Raspberry Pi

Cara Menyelesaikan direktori WinSxS Besar Menyebabkan isu ruang cakera dalam Windows 10