Conoscere le porte in uso è molto importante ed è considerato uno dei compiti fondamentali degli amministratori di sistema e di rete. Per questo, oggi saprai: Come controllare le porte in uso in Ubunu Linux?

Controlla il firewall su Linux

La prima cosa da fare prima di sapere se si dispone o meno di una porta aperta è controllare lo stato del firewall nel sistema operativo. 

Dovresti anche sapere che, in tutti i server Linux, ci sono regolamenti e politiche che consentono di accettare tutti i pacchetti e di apportare alcune modifiche. Puoi persino aggiungere nuove tabelle, catene o alcune regole. 

  • Ora, il processo inizia inserendo il seguente comando nel terminale Linux: iptables -L.
  • Immediatamente, le catene e le regole del tavolo nominate come ''filtro'', se stai usando iptables. Nel caso di Nftables place: set di regole dell'elenco nft.

Un aspetto importante da tenere in considerazione è che si raccomanda che tutte le porte in Linux rimangano chiuse. Pertanto, hai la possibilità che siano approvati o meno in base al firewall. 

Visualizza lo stato delle connessioni TCP e UDP

Vedere lo stato di qualsiasi connessione come TCP, UDP, ICMP, tra gli altri, non è complicato. È meglio usare lo strumento ''Netsta'', tuttavia, per altri utenti, uno dei migliori è ''HH'', con il quale è possibile ottenere informazioni diverse in modo semplice e rapido. 

È uno strumento responsabile della verifica di tutti i socket aperti o chiusi esistenti all'interno del sistema operativo. Soprattutto, è preinstallato e devi solo eseguirlo.

  • Una volta eseguito, dovresti tenere d'occhio lo schermo, perché dovrebbe apparire quanto segue. 
  • Lì puoi scoprire lo stato della connessione e il numero di pacchetti che sono stati ricevuti o anche quelli che sono stati inviati. 
  • Successivamente, vengono visualizzate anche le porte in uso con i diversi programmi e servizi. 
  • Ora, se quello che vuoi è vedere lo stato di tutte le porte, o anche conosciute come socket, devi inserire il seguente comando: ss-a.
  • Nel caso in cui desideri vedere solo le porte in ascolto, devi inserire: ss -1.
  • Se vuoi vedere tutte le connessioni TPC, devi usare l'argomento ''-t''. E, nel caso in cui sia l'UDP, inserire l'argomento ''-u''.

Controlla le porte con il comando

Attualmente, esistono diversi comandi di base che consentono di rilevare le porte utilizzate in un sistema e nello stato in cui si trovano. 

Controlla le porte con il comando Isof

Il comando Isof è considerato finora il più basilare e la cosa più incredibile è che è stato creato dal sistema operativo Linux. 

Se vuoi conoscere le porte aperte tramite questo comando, tieni presente che ti mostrerà informazioni importanti sul programma, come il suo nome, l'indirizzo IP a cui è associato e l'identificatore di tutti i processi. Devi inserire: $ sudo Isof -i -p -n, oppure $ sudo Isof -i -p -n | grep ASCOLTA. 

Controlla le porte con il comando netstat

I parametri di questo tipo di comando sono facili da memorizzare ed è uno dei più utilizzati dagli utenti. Le sue caratteristiche sono le seguenti:

  • Mostra tutte le connessioni per il protocollo specificato che può essere TCP o UDP.
  • L'elenco di tutte le porte UDP.
  • L'elenco delle porte TCP.
  • Mostra i timer.
  • Ti mostra il numero di porta.
  • Visualizza tutte le connessioni attive nel sistema.

In questo modo, devi solo assicurarti di inserire il comando, quindi filtrarlo in modo da poter ottenere le informazioni che desideri su una porta.

Controlla le porte con il comando nmap

Con questo comando puoi eseguire diverse scansioni all'interno del sistema per scoprire le porte aperte sul computer. 

Per usarlo basta inserire una sequenza del tipo nmap -sX -OY, tenendo conto in X del valore di T o U, per connessioni TCP o UDP. Mentre, nel valore Y, l'indirizzo IP del computer.

Controlla le porte con gli strumenti

Hai la possibilità di controllare le porte con diversi strumenti, tuttavia ognuno ha caratteristiche diverse.

Usa Netcat per controllare le porte

Netcat è uno degli strumenti che trovi nel sistema operativo Linux, ed è molto facile da usare, inoltre, non devi installare nessun altro programma. I due parametri che lo caratterizzano sono i seguenti:

  • Z: è il primo parametro che assicura che, terminato il controllo, l'intera connessione venga chiusa, perché, altrimenti, il programma continuerebbe a funzionare, fino a quando non lo disattivi manualmente premendo control + C.
  • V: Y, questo è il parametro che conferma se la porta è aperta o chiusa.

Per questo processo, ciò che dovresti fare è inserire in un terminale: nc -zv {IP} {PORTA}.

È sicuro usare NetCat?

È completamente sicuro, è persino uno strumento che molti utenti usano per hackerare o spiare e rilevare buchi di sicurezza, tra le altre cose.

Quello che dovresti tenere a mente è che questo comando deve essere scaricato da una fonte sicura su Internet, e si consiglia inoltre di eseguire scansioni ogni volta che puoi sul tuo computer. 

Usa Nmap per controllare le porte

Nmap è un programma open source, generalmente utilizzato per tutti i controlli di sicurezza. Il design è stato creato con lo scopo di poter essere utilizzato in reti di grandi dimensioni, tuttavia funziona perfettamente anche su singoli host. 

Nmap è anche il programma che viene utilizzato specificamente per scoprire gli host e controllare le porte aperte o chiuse.

Devi tenere presente che non è un programma che è preinstallato nel sistema operativo Linux, e quindi deve essere installato dai repository, posizionando:

  1. sudo apt install nmap.
  2. Dopo che si apre, se vuoi conoscere la porta che è aperta, metti: nmap -o {IP} {PORTA}.

Pericoli di avere porte aperte

Sebbene per molti questo possa essere qualcosa di poco importante, non è così, queste porte aperte funzionano come porte per l'ingresso o l'invio di informazioni dal tuo computer.

Il pericolo di lasciare le porte aperte è che il computer e il sistema operativo saranno vulnerabili a qualsiasi errore o minaccia esterna.