Conhecer as portas que estão em uso é muito importante, sendo considerada uma das tarefas fundamentais dos administradores de sistemas e redes. Para isso, hoje você saberá: Como verificar as portas em uso no Ubunu Linux?
Verifique o firewall no Linux
A primeira coisa que você deve fazer antes de saber se tem ou não uma porta aberta é verificar o estado do firewall no sistema operacional.
Você também deve saber que, em todos os servidores Linux, existem regulamentos e políticas que permitem aceitar todos os pacotes e fazer algumas modificações. Você pode até adicionar novas tabelas, cadeias ou algumas regras.
- Agora, o processo começa colocando o seguinte comando no terminal Linux: iptables-L.
- Imediatamente, as cadeias e regras da tabela nomeadas como ''filtro'', se você estiver usando iptables. No caso do Nftables coloque: conjunto de regras da lista nft.
Um aspecto importante que você deve levar em consideração é que é recomendável que todas as portas do Linux permaneçam fechadas. Assim, você tem a possibilidade de serem aprovados ou não de acordo com o firewall.
Visualize o status das conexões TCP e UDP
Ver o status de qualquer uma das conexões como TCP, UDP, ICMP, entre outras não é complicado. É melhor usar a ferramenta ''Netsta'', no entanto, para outros usuários, um dos melhores é ''H.H'', com o qual você pode obter diferentes informações de maneira fácil e rápida.
É uma ferramenta responsável por verificar todos os soquetes abertos ou fechados que existem dentro do sistema operacional. O melhor de tudo é que vem pré-instalado e você só precisa executá-lo.
- Depois de executá-lo, você deve ficar de olho na tela, pois deve aparecer o seguinte.
- Lá, você pode saber o status da conexão e a quantidade de pacotes recebidos ou até mesmo enviados.
- Depois disso, também aparecem as portas que estão em uso com os diferentes programas e serviços.
- Agora, se o que você quer é ver o status de todas as portas, ou também conhecidas como sockets, você deve colocar o seguinte comando: ss-a.
- Caso queira ver apenas as portas que estão escutando, você deve colocar: ss-1.
- Se você quiser ver todas as conexões TPC, você deve usar o argumento ''-t''. E, caso seja o UDP, coloque o argumento ''-u''.
Verifique as portas com o comando
Atualmente, existem vários comandos básicos que permitem detectar as portas que estão sendo usadas em um sistema e no estado em que estão.
Verifique as portas com o comando Isof
O comando Isof é considerado o mais básico até agora, e o mais incrível é que ele é criado pelo sistema operacional Linux.
Se deseja saber as portas que se abrem através deste comando, deve ter em conta que lhe mostrará informação importante sobre o programa, como o seu nome, o endereço IP ao qual está associado e o identificador de todos os processo. Você deve colocar: $ sudo Isof -i -p -n, ou $ sudo Isof -i -p -n | grep OUÇA.
Verifique as portas com o comando netstat
Os parâmetros deste tipo de comando são fáceis de memorizar, sendo um dos mais utilizados pelos usuários. Suas características são as seguintes:
- Mostra todas as conexões para o protocolo especificado que pode ser TCP ou UDP.
- A lista de todas as portas UDP.
- A lista de portas TCP.
- Mostrar os temporizadores.
- Ele mostra o número da porta.
- Veja todas as conexões que estão ativas no sistema.
Dessa forma, você só precisa se certificar de inserir o comando e, em seguida, filtrá-lo para obter as informações desejadas sobre uma porta.
Verifique as portas com o comando nmap
Com este comando você pode fazer diferentes varreduras dentro do sistema para descobrir as portas que estão abertas no computador.
Para utilizá-lo, basta colocar uma sequência do tipo nmap -sX -OY, levando em consideração em X o valor de T ou U, para conexões TCP ou UDP. Enquanto, no valor Y, o endereço IP do computador.
Verifique as portas com ferramentas
Você tem a possibilidade de verificar as portas com diferentes ferramentas, porém, cada uma possui características diferentes.
Use o Netcat para verificar as portas
Netcat é uma das ferramentas que você encontra no sistema operacional Linux, e é muito fácil de usar, além disso, você não precisa instalar nenhum outro programa. Os dois parâmetros que o caracterizam são os seguintes:
- Z: é o primeiro parâmetro que garante que, ao terminar a verificação, toda a conexão seja fechada, pois, caso contrário, o programa continuaria rodando, até que você o desative manualmente pressionando control + C.
- V: Y, este é o parâmetro que confirma se a porta está aberta ou fechada.
Para este processo, o que você deve fazer é colocar em um terminal: nc-zv {IP} {PORTA}.
É seguro usar o NetCat?
É totalmente seguro, é inclusive uma ferramenta que muitos usuários utilizam para hackear ou espionar e detectar brechas de segurança, entre outras coisas.
O que você deve ter em mente é que esse comando deve ser baixado de uma fonte segura na Internet, e também é recomendável executar verificações sempre que possível em seu computador.
Use o Nmap para verificar as portas
Nmap é um programa de código aberto, geralmente usado para todas as auditorias de segurança. O design foi criado com o objetivo de poder ser usado em grandes redes, mas também funciona perfeitamente em hosts individuais.
O Nmap também é o programa usado especificamente para descobrir hosts e verificar as portas que estão abertas ou fechadas.
Você deve ter em mente que não é um programa pré-instalado no sistema operacional Linux e, portanto, deve ser instalado a partir dos repositórios, colocando:
- sudo apt install nmap.
- Após abrir, se quiser saber a porta que está aberta, coloque: nmap -o {IP} {PORTA}.
Perigos de ter portas abertas
Embora para muitos isso possa ser algo sem importância, não é bem assim, essas portas abertas funcionam como portas para que as informações entrem ou sejam enviadas do seu computador.
O perigo de deixar as portas abertas é que seu computador e sistema operacional ficarão vulneráveis a qualquer erro ou ameaça externa.