Wśród zadań administracyjnych znajduje się jedno na poziomie bezpieczeństwa, który jest niezbędny dla bezpieczeństwa całej infrastruktury i są to porty systemu. W tym celu musimy pamiętać, że każda aplikacja, która wymaga połączenia z komputerem, czy to przez Internet, czy przez sieć lokalną, będzie potrzebowała do tego celu portów połączeniowych, porty te nazywane są portami nasłuchowymi, a tego typu Połączenia mogą mieć dwa kierunki przychodzące i wychodzące.
Status portu może być otwarty, filtrowany, zamknięty lub bez filtra, ale musimy zwracać szczególną uwagę na otwarte porty, ponieważ niektóre zasady bezpieczeństwa organizacji mogą zostać naruszone przez te porty.
Solvetic wyjaśni kilka sposobów, w jaki możemy zobaczyć porty aktualnie otwarte w Linuksie, a tym samym zdecydować, czy podjąć działania związane z zarządzaniem.
1. Jak sprawdzić poprawność portów w systemie Linux za pomocą netstat
Polecenie netstat (network statistics) zostało opracowane w celu wyświetlenia listy wszystkich aktywnych połączeń na komputerze, zarówno przychodzących, jak i wychodzących.
Podstawowym sposobem na uruchomienie netstat w systemie Linux jest następujący wiersz:
sudo netstat -ltupUżyte parametry to:
- Wartość -l informuje netstat o wypisaniu wszystkich gniazd nasłuchujących.
- Wartość -t wyświetla wszystkie połączenia TCP.
- Z wartością -u zobaczymy wszystkie połączenia UDP.
- Za pomocą -p można drukować nasłuchując nazwy aplikacji lub programu na porcie.
Wynik będzie następujący:
POWIĘKSZAĆ
Jeżeli chcemy wydrukować wartości liczbowe zamiast nazw usług, konieczne będzie dodanie parametru n:
sudo netstat -lntupZobaczymy:
POWIĘKSZAĆ
Dzięki netstat będzie można użyć polecenia grep do określenia, która aplikacja nasłuchuje przez określony port, na przykład, jeśli chcemy zobaczyć, których portów używa Apache:
sudo netstat -lntup | grep "Apacz2"Ale będzie również możliwe określenie portu do walidacji:
sudo netstat -lntup | grep ": 80"Niektóre z dodatkowych parametrów używanych z netstat to:
Wyświetl wszystkie połączenia i porty w trybie nasłuchiwania
-do
Wyświetla aplikacje i pliki wykonywalne odpowiedzialne za tworzenie połączeń na portach nasłuchujących
-b
Generuj statystyki Ethernet
-oraz
Wyświetla porty i adresy w formacie numerycznym
-n
Pozwala zobaczyć tożsamość każdego zaangażowanego procesu (PID)
-lub
Pokazuje połączenia przez protokoły takie jak TCP, UDP, TCPv6 lub UDPv6
-P
Wyświetl tabelę tras
-r
Generuj statystyki według protokołów
-s
Jest używany z -b, dzięki czemu można zobaczyć sekwencje komponentów zaangażowanych w tworzenie połączenia
-v
2. Jak sprawdzić poprawność portów za pomocą polecenia ss Linux?
Polecenie SS jest zintegrowane z pakietem IPROUTE2 i służy do wyświetlania statystyk gniazd, tego typu gniazdami mogą być TCP, UDP, PACKET, DCCP, RAW, UNIX i inne.
Informacje, które możemy uzyskać za pomocą dowództwa SS to:
- Informacje o gniazdach TCP i UDP ze znacznie pełniejszymi szczegółami.
- Połączenia nawiązywane przez SSH, FTP, HTTP, HTTP i inne.
- Połączenia z komputerem serwera X.
- Filtruj według statusu, np. SYN-RECV, SYN-SENT, TIME-WAIT, używając adresów i portów.
- Określ, jakie typy gniazd TCP są w stanie FIN-WAIT-1.
Za pomocą następującego polecenia wyświetlimy wszystkie porty nasłuchujące dla połączeń TCP i UDP w wartości liczbowej:
sudo ss-lntu
POWIĘKSZAĆ
3. Jak sprawdzić poprawność portów za pomocą polecenia Nmap Linux?
Polecenie Nmap (Network Mapper) jest jednym z najbardziej kompletnych rozwiązań nie tylko do walidacji portów nasłuchujących, ale do wykonywania wielu innych zadań administracyjnych na poziomie sieci, ponieważ za jego pomocą można wykonywać ping-sweep, skanować porty, identyfikować usługi, wykonaj wykrywanie adresów IP i wykrywanie systemu operacyjnego i nie tylko.
Jest to jedno z najbardziej praktycznych narzędzi dla administratorów, ponieważ dzięki Nmapowi możemy eksplorować sieci lokalne lub zewnętrzne, wykonywać skany bezpieczeństwa, audyty sieciowe, wyszukiwać hosty, systemy operacyjne, filtry pakietów i nie tylko.
Aby zainstalować Nmapa musimy wykonać jedno z poniższych poleceń:
sudo apt zainstaluj nmap (Debian / Ubuntu) sudo yum zainstaluj nmap (CentOS / RHEL) sudo dnf zainstaluj nmap (Fedora)Następnie, aby przeskanować wszystkie otwarte lub nasłuchujące porty w systemie Linux, wykonamy następujące polecenie:
sudo nmap -n -PN -sT -sU -p- localhost
POWIĘKSZAĆ
Niektóre parametry używane z Nmapem to:
Skanowanie protokołu
s0
Skanowanie ACK
-sA
Skanowanie systemu Windows
-południowy zachód
Skanowanie RPC
-Pan
Skanowanie listy / DNS
-sL
Skanowanie w trybie bezczynności
-TAk
Bez ping
-Po
ping TCP
-PT
Ping SYN
-
Ping ICMP
-LICZBA PI
Ping TCP i ICMP
-PB
Data i godzina ICMP
-PB
Maska sieci ICMP
-PO POŁUDNIU
Normalne wyjście
-na
Wyjście XML
-wół
Wyjście Greppable
-oG
Wszystkie wyjścia
-oA
Uruchom poważne skanowanie z 300 sekundami między skanami
-T Paranoidalny
Uruchamia skanowanie szeregowe z 15-sekundową przerwą między skanami
-T Podstępne
Wykonuje skanowanie szeregowe z 4-sekundową przerwą między skanami
-T grzeczny
Skanowanie równoległe
-T Normalny
4. Jak sprawdzić poprawność portów za pomocą polecenia Lsof Linux?
Polecenie lsof jest narzędziem, dzięki któremu będzie można wyświetlić listę plików otwartych w systemie ze szczegółami, takimi jak pliki, które dany proces (PID) lub użytkownik utrzymuje otwarty oraz ze szczegółami, takimi jak port używany przez te usługi.
Aby wyświetlić wszystkie pliki internetowe i sieciowe, musimy użyć opcji -i, z tym poleceniem wyświetlana jest kombinacja nazw usług i portów numerycznych:
sudo lsof-i
POWIĘKSZAĆ
Jeśli chcemy zobaczyć, która aplikacja korzysta z określonego portu, możemy wykonać następujące czynności:
sudo lsof -i: 80Z każdą z tych opcji będzie można przeglądać otwarte porty w Linuksie i mieć nad nimi lepszą kontrolę.
