Проверка на отворените портове на Ubuntu може да искате да се уверите, че допълнителните услуги не се изпълняват на системата. Ако си спомняте, това е номера на порта, че искането ще използвате, за да общуват с други програми, които предоставят услугата и т.н. За да получите представа за това какви услуги се изпълняват на системата, трябва да проверите отворени портове на системата.
Често ние се създаде програма, която е услуга, а след това да забрави за него, така че колата ни може да слушате пристанища в очакване на връзката. Нападателите обичат, когато портове са отворени, защото приложения, които слушат тези пристанища са основни мишени. За да се гарантира нашата система Ubuntu Linux (или всяка друга система за този въпрос) максимална сигурност, ние трябва да знаем кои портове са отворени и за какви услуги.
Проверка на отворените портове на Ubuntu
За да проверите кои портове са отворени за нашите Ubuntu работещи станции могат да изпълняват командата по-долу. Имайте предвид, че тя трябва да работи за други версии на Linux, ако е инсталиран NETSTAT полезността.
Следвайте в терминала следната команда:
NETSTAT -anltp | Впиши «LISTEN»
Един обикновен уеб сървър, работещ FTP, SSH и MySQL, показва следната информация:
TCP 0 0 127.0.0.1:3306 0.0.0.0:* СЛУШАЙ 21432 / Mysqld
TCP 0 0 0.0.0.0:80 0.0.0.0:* СЛУШАЙ 4090 / apache2
TCP 0 0 0.0.0.0:22 0.0.0.0:* СЛУШАЙ 7213 / SSHD
tcp6 0 0. 21. * LISTEN 19023 / proftpd
tcp6 0 0. 22. * LISTEN 7234 / SSHD
Тази команда започва NETSTAT полезност със съответните флагове и предава на функцията за изход Впиши който извлича реда с думата «LISTEN». В резултат на това, ние получаваме списък на отворени портове и имена на процеса, слушане тези пристанища.
Всички команди NETSTAT, СС, netcat принадлежи към помощната мрежа и са достъпни по подразбиране в повечето Линукс дистрибуции.
В NETSTAT командата може да показва мрежовите връзки (входящи / изходящи), статистиката маса маршрута за мрежови интерфейси и т.н.
Прочетете също Защо лоша серия като корен?
Списък с всички отворени портове (TCP)
Списък с всички отворени портове (UDP)
Посочват се само портове за слушане (TCP)
Статистика за всички отворени портове
Подробно показване на списъка с отворени портове - Добавена е име на PID и процес
Списък на свързаните домакини
сс полезност позволява да видите информация за гнездата, използвани в системата. Тази команда има подобна функционалност към NETSTAT. но има и уникални възможности. Например може да се филтрира на изхода да се направи връзка с конкретен порт.
Списък на процеси, които използват връзката в момента
Списък на гнездо в режим на слушане
Пример филтър - списък на всички връзки към порт 80
lsof полезност може да показва процесите, които работят с определен файл или контакт.
Списък с всички мрежови връзки
Списъкът на процеси, които работят с пристанището 80
netcat средство служи за изпращане / получаване на данни чрез TCP / UDP връзка.
Utilities Шаблон Call
Open рецепция (ключов -l) данни на порт 1234 с подробна информация терминал (-v ключ) и продължава след свързване (ключ К), стандартното пс изключва първите прекъсва връзката.
Свържете се отвори порт и изпраща внос антигравитационна 😉
Пример за полезна NC - прехвърляне на файлове. На приемащата страна
На изпращане страна
Или можете да дадете на файла всеки свързан. От страна на предаващия
На приемащата страна
Пример отваряне на корпуса на определено порт (източник). От страната, където ще трябва да се отвори в движение
Друг полезен пример netcat - до процес с проследяване на неговата работа през мрежата
Кои портове са отворени към външния свят?
Прочетете също така малко за Linux
Моля, имайте предвид, че услугата може да има един отворен порт, който можете да слушате само за текущото машината. Това означава, че пристанището е отворено, но вие няма да имате достъп до нея от мрежата.
Това е полезно за сигурност, например, уеб сървър трябва да е отворен към външния свят порт 80, но светът не знае за (или да бъде в състояние да се свърже) порт 3306, който слуша за сървъра MySQL, който поддържа сайта.
В идеалния случай, ако използвате уеб сървър, само на пристанищата, които трябва да се виждат от външната страна е HTTP, порт 80, а вероятно, SSH порт 22, тъй като ще трябва да се свърже с уеб сървъра да изпълнява команди.
TCP 0 0 127.0.0.1:3306 0.0.0.0:* СЛУШАЙ 21432 / Mysqld
Източник статия - SEO Blog