Znajomość używanych portów jest bardzo ważna i jest uważana za jedno z podstawowych zadań administratorów systemu i sieci. W tym celu dzisiaj dowiesz się: Jak sprawdzić używane porty w Ubunu Linux?
Sprawdź zaporę sieciową w systemie Linux
Pierwszą rzeczą, którą powinieneś zrobić, zanim dowiesz się, czy masz otwarty port, jest sprawdzenie stanu zapory w systemie operacyjnym.
Powinieneś również wiedzieć, że na wszystkich serwerach z Linuksem istnieją regulaminy i polityki, które pozwalają na akceptację wszystkich pakietów i dokonywanie pewnych modyfikacji. Możesz nawet dodawać nowe tabele, łańcuchy lub niektóre reguły.
- Teraz proces rozpoczyna się od umieszczenia następującego polecenia w terminalu Linux: iptables -L.
- Natychmiast łańcuchy i zasady stołu o nazwie as ''filtr'', jeśli używasz iptables. W przypadku Nftables miejsce: zestaw reguł listy nft.
Ważnym aspektem, który należy wziąć pod uwagę, jest to, że zaleca się, aby wszystkie porty w systemie Linux pozostały zamknięte. W ten sposób masz możliwość, że są one zatwierdzone lub nie zgodnie z zaporą ogniową.
Wyświetl stan połączeń TCP i UDP
Wyświetlanie statusu dowolnego połączenia, takiego jak między innymi TCP, UDP, ICMP, nie jest skomplikowane. Najlepiej użyć narzędzia ''Netsta'', jednak dla innych użytkowników jednym z najlepszych jest ''H.H'', dzięki któremu można łatwo i szybko uzyskać różne informacje.
Jest to narzędzie odpowiedzialne za weryfikację wszystkich otwartych lub zamkniętych gniazd, które istnieją w systemie operacyjnym. Co najlepsze, jest preinstalowany i wystarczy go uruchomić.
- Po uruchomieniu powinieneś mieć oko na ekran, ponieważ powinien pojawić się następujący komunikat.
- Można tam sprawdzić stan połączenia oraz liczbę pakietów, które zostały odebrane, a nawet te, które zostały wysłane.
- Następnie pojawiają się również porty używane przez różne programy i usługi.
- Teraz, jeśli chcesz zobaczyć status wszystkich portów lub zwanych także gniazdami, musisz umieścić następujące polecenie: ss-a.
- Jeśli chcesz zobaczyć tylko porty, które nasłuchują, musisz umieścić: ss -1.
- Jeśli chcesz zobaczyć wszystkie połączenia TPC, musisz użyć argumentu ''-t''. A w przypadku, gdy jest to UDP, umieść argument „-u”.
Sprawdź porty za pomocą polecenia
Obecnie istnieje kilka podstawowych poleceń, które umożliwiają wykrywanie portów używanych w systemie i ich stanu.
Sprawdź porty za pomocą polecenia Isof
Polecenie Isof jest jak dotąd uważane za najbardziej podstawowe, a najbardziej niewiarygodne jest to, że jest tworzone przez system operacyjny Linux.
Jeśli chcesz poznać porty otwarte za pomocą tego polecenia, powinieneś wziąć pod uwagę, że pokaże ci ono ważne informacje o programie, takie jak jego nazwa, adres IP, z którym jest powiązany, oraz identyfikator wszystkich proces. Musisz wpisać: $ sudo Isof -i -p -n lub $ sudo Isof -i -p -n | grep SŁUCHAJ.
Sprawdź porty za pomocą polecenia netstat
Parametry tego typu poleceń są łatwe do zapamiętania i są jednymi z najczęściej używanych przez użytkowników. Jego cechy są następujące:
- Pokazuje wszystkie połączenia dla określonego protokołu, którym może być TCP lub UDP.
- Lista wszystkich portów UDP.
- Lista portów TCP.
- Pokaż liczniki czasu.
- Pokazuje numer portu.
- Wyświetl wszystkie połączenia, które są aktywne w systemie.
W ten sposób wystarczy wprowadzić polecenie, a następnie przefiltrować je, aby uzyskać żądane informacje o porcie.
Sprawdź porty za pomocą polecenia nmap
Za pomocą tego polecenia możesz wykonywać różne skany w systemie, aby znaleźć porty otwarte na komputerze.
Aby z niej skorzystać, wystarczy umieścić sekwencję typu nmap -sX -OY, uwzględniając w X wartość T lub U, dla połączeń TCP lub UDP. Podczas gdy w wartości Y adres IP komputera.
Sprawdź porty za pomocą narzędzi
Masz możliwość sprawdzenia portów za pomocą różnych narzędzi, jednak każde z nich ma inną charakterystykę.
Użyj Netcat do sprawdzenia portów
Netcat jest jednym z narzędzi, które można znaleźć w systemie operacyjnym Linux i jest bardzo łatwy w użyciu, poza tym nie trzeba instalować żadnego innego programu. Charakteryzują go dwa parametry:
- Z: to pierwszy parametr, który zapewnia, że po zakończeniu sprawdzania całe połączenie zostanie zamknięte, ponieważ w przeciwnym razie program będzie działał dalej, dopóki nie wyłączysz go ręcznie, naciskając control + C.
- V: Y, jest to parametr, który potwierdza, czy port jest otwarty, czy zamknięty.
W tym procesie powinieneś umieścić w terminalu: nc -zv {IP} {PORT}.
Czy korzystanie z NetCata jest bezpieczne?
Jest całkowicie bezpieczny, jest nawet narzędziem, którego wielu użytkowników używa między innymi do hakowania lub szpiegowania i wykrywania luk w zabezpieczeniach.
Należy pamiętać, że to polecenie musi zostać pobrane z bezpiecznego źródła w Internecie, a także zaleca się uruchamianie skanowania na komputerze, kiedy tylko jest to możliwe.
Użyj Nmap do sprawdzenia portów
Nmap to program typu open source, zwykle używany do wszystkich audytów bezpieczeństwa. Projekt jest tworzony z myślą o zastosowaniu w dużych sieciach, jednak doskonale sprawdza się również na pojedynczych hostach.
Nmap to także program używany specjalnie do wykrywania hostów i sprawdzania portów, które są otwarte lub zamknięte.
Trzeba mieć na uwadze, że nie jest to program preinstalowany w systemie operacyjnym Linux, dlatego należy go zainstalować z repozytoriów, umieszczając:
- sudo apt zainstaluj nmap.
- Po otwarciu, jeśli chcesz poznać otwarty port, umieść: nmap -o {IP} {PORT}.
Niebezpieczeństwa związane z otwartymi portami
Chociaż dla wielu może to być coś nieistotnego, tak nie jest, te otwarte porty działają jak drzwi do wprowadzania lub wysyłania informacji z komputera.
Niebezpieczeństwa związane z pozostawieniem otwartych portów polegają na tym, że komputer i system operacyjny będą podatne na wszelkie błędy lub zagrożenia zewnętrzne.
