▷ Вижте LINUX ОТВОРЕНИ ПОРТОВЕ

▷ Вижте LINUX ОТВОРЕНИ ПОРТОВЕ

При ежедневното управление на различни среди на операционната система трябва винаги да сме внимателни към различните параметри на оборудването, което е под наша такса или поддръжка, за да наблюдаваме заплахите, да откриваме грешки и да повишаваме тяхната сигурност, за да избегнем административни задачи и Един от проблемите, които често оставаме незабелязани се свързва с портовете, които нашето оборудване използва за съответната комуникация в мрежата и това може да се превърне в критична уязвимост при правилното функциониране на операционните системи.

Днес ще видим подробно как да преглеждаме отворени портове на Linux в различни дистрибуции на Linux, като например разглеждане на отворени портове CentOs 8, за да разберем и да разбера кои портове съм отворил и „слушам“ информацията. Важно е да наблюдаваме отворените портове на Linux, защото може да компрометираме сигурността си. Ако когато видим отворени портове на Linux, проверим дали имаме някои, които не използваме, по -добре е да ги затворим, за да избегнем нежелан достъп. Днес ще видим значението на изброяването на отворени Linux портове и проверка дали имаме някакви пропуски в сигурността.

Какво представляват отворените портове в LinuxНа първо място, трябва да разберем, че порт не се отваря автоматично от дистрибуцията на Linux, това е определена програма, която го отваря, за да изпълни определена задача.

Така че, ако искаме да затворим порт, трябва просто да затворим програмата, която използва този порт. Или директно затворете порта чрез системната защитна стена.

Linux портовеСред най -известните пристанища, които имаме:

  • 21: FTP порт
  • 80: HTTP порт
  • 25: SMTP порт

Портът е основно 16-битово число между 0 и 65535, което отличава една програма от друга в операционната система.

Категория портКатегорията на пристанищата може да бъде класифицирана, както следва:

  • 0-1023: Това са системните портове.
  • 1024-49151: Това са регистрирани портове или потребителски портове.
  • 49152-65535: Те са динамични или частни портове.

Както виждаме, наличието на ясни познания за отворените портове в различните дистрибуции на Linux ни позволява да имаме централизиран контрол върху действията, които се изпълняват от оборудването вътрешно.

1. Преглед на отворените портове на Ubuntu

Етап 1
На първо място, за да видим пълния списък с приложения и съответния им протокол, можем да използваме следната команда: 

 cat / etc / services

Стъпка 2
Можем да видим подробно приложението, номера на порта и групата, към която принадлежи. Възможно е също да се използва следната команда, която ни позволява да видим всеки протокол по -подробно. Там просто натиснете Enter, за да превъртите надолу списъка с команди. 

 cat / etc / services | по-малко

2. Преглед на отворени TCP, UDP портове Linux Ubuntu

Етап 1
Възможно е да искаме да визуализираме определена група портове в Ubuntu, например, ако искаме да изброим само TCP и UDP портовете, ще използваме следната команда: 

 netstat -lntu
Стъпка 2
Ще получим следния резултат:

Стъпка 3
Благодарение на netsat можем да видим статистиката на мрежата в реално време и другите добавени параметри са:

  • -l: Позволява ви да виждате само портовете за слушане
  • -n: Преглед на номера на порта
  • -t: Преглед на TCP портове
  • -u: Показва UDP портовете

Стъпка 4
Можем да използваме следната команда, за да покажем всички портове, които „слушат“, тоест отворени. 

 Netstat -l

Стъпка 5
Можем да използваме и следните команди:

netstat -ltИзбройте всички отворени TCP портове

netstat -luИзбройте всички отворени UDP портове

netstat -auИзбройте всички UDP връзки

Стъпка 6
Последната полезна команда в Ubuntu 16 е следната: 

 ss -lntu
Параметърът SS позволява да се видят съответните сокети в системата, в този случай сме добавили стойностите -lntu за показване на сокетите на TCP и UDP портовете.

3. Преглед на отворени портове CentOS 7, CentOS 8

Етап 1
В CentOS 7 един от най -практичните начини да видите отворените портове е да използвате nmap, за това трябва да изпълним следната команда: 

 Nmap localhost
Стъпка 2
Полученият резултат ще бъде следният. Можем да видим кои портове имаме отворени в момента, номера на порта и услугата, която го отваря, по същия начин можем да видим колко портове са затворени.

ЗабележкаВ случай, че нямаме инсталиран nmap, можем да използваме следната команда, за да го инсталираме в CentOS 7: 

 sudo yum инсталирате nmap

Стъпка 3
С помощта на Nmap можем да видим отворените портове в уебсайт от CentOS 7, например, за да видим отворените портове на Solvetic.com, ще използваме следната команда. Можем да видим номера, състоянието и вида на услугата на пристанището. 

 nmap 178.33.118.246

Стъпка 4
Освен това можем да използваме командата netstat, за да видим подробно състоянието на портовете в CentOS 7, за да видим пълния списък с портове, ще използваме следната команда: 

 netstat -l

4. Преглед на отворени TCP, UDP портове Linux CentOS 8, 7

Етап 1
В CentOS 7 или CentOS 8 можем да използваме следния синтаксис, за да видим състоянието на определени типове портове: 

 netstat -lt (Инициали на пристанището)
Стъпка 2
Например, за да виждаме изключително TCP и UDP портовете, ще използваме следната команда: 
 netstat -ltup

Стъпка 3
Ако искаме да виждаме само TCP портовете, ще използваме: 

 netstat -ltp

Стъпка 4
И накрая, в CentOS 8 можем да използваме NetCat за определяне на състоянието на порт, за това трябва да използваме следния синтаксис: 

 nc -vn 1 (IP адрес) (номер на порт)
Стъпка 5
В този пример ще проверим дали порт 21 на IP адреса 192.168.0.29 е отворен или не, за това въвеждаме следното: 
 nc -vn 1 192.168.0.29 21
Стъпка 6
Полученият резултат ще бъде следният:

Стъпка 7
Ако връщаното съобщение е Connection отказано, това показва, че портът е затворен. Ако показваното съобщение е Свързано, това означава, че портът е отворен.

5. Преглед на отворените портове на Debian

Етап 1
В Debian основната команда за проверка на отворени портове е следната: 

 Nmap -sT -O локален хост

ЗабележкаТази команда трябва да се изпълнява с root права.

Стъпка 2
Можем да използваме командата netcat (nc) за валидиране на определен порт на компютъра, за това е важно да знаем IP адреса на машината.

След като имаме IP, в този случай 192.168.0.31, ще използваме следната команда. В този случай сме получили съобщение за отказ на връзка, което показва, че порт 25 в посочения IP е затворен, ако показваното съобщение е свързано, това показва, че портът е отворен. 

 nc -zv 192.168.0.31 25

6. Преглеждайте отворените портове на Debian от мрежата


В Debian 11 е възможно да се използва nmap за запитване към отворените портове на определен уебсайт.

Етап 1
За това ще използваме следния синтаксис: 

 nmap -v -A (уебсайт)
Стъпка 2
Например, ще видим какви отворени портове има уебсайтът Solvetic.com:

Стъпка 3
Можем да видим, че резултатът ни казва номера на порта, състоянието и адреса. Друга алтернатива, която Debian ни предлага да проверяваме само отворените портове на услуга, можем да използваме следната команда: 

 netstat -lt (първоначален протокол)
Стъпка 4
Например, за да видим TCP портовете, ще използваме следната команда: 
 netstat -ltp

Можем също да използваме командата netstat -l, за да получим пълен списък на всички отворени портове в Debian.

7. Преглед на отворените портове на Fedora


За да проверим отворените портове във Fedora 25, можем да използваме всяка от опциите, споменати в предишните дистрибуции, с пълна увереност.

Етап 1
За да видите пълен списък на всички отворени портове, можем да използваме две опции: 

 netstat -l nmap -sT -O localhost
Стъпка 2
И в двата случая резултатът ще ни каже кои портове в момента са отворени във Fedora 25.

8. Преглед на отворени портове TCP Linux Fedora

Етап 1
За да проверим това, можем да използваме командата netstat, последвана от съответния параметър, например за валидиране на TCP портовете, можем да използваме следната команда: 

 netstat -ltp

Стъпка 2
По същия начин можем да добавим необходимия параметър на порт за съответната заявка.
Ако искаме да проверим сокетите, които се използват от определен порт, можем да използваме следната команда: 

 ss -lnt (Избройте сокетите, използвани от TCP)

9. Избройте отворените портове на Linux

Можем също да използваме следната команда isof, която ни позволява да виждаме отворени файлове, но също така ще ни позволява да виждаме отворени портове.

Етап 1
За да изброим отворени позиции в Linux, ще използваме следната команда: 

 lsof -i -P -n #yum инсталира lsof за RHEL и CentOS apt инсталира lsof за Debian и Ubuntu
Стъпка 2
Ако искаме да изброим конкретен Linux порт, можем да използваме следната команда, като поставим интересуващия ни порт: 
 lsof -i: lsof -i порт: 22
По този начин имаме различни начини за проверка на всички портове или конкретен порт, чието състояние е „слушане“, за да определим дали този порт трябва да бъде отворен или не, и ако не, да вземем превантивни мерки.

Така ще помогнете за развитието на сайта, сподели с приятелите си

wave wave wave wave wave

Популярни Публикации

wave
1
post-title
▷ Не искам Edge да отваря PDF - ИЗТЕГЛЕТЕ САМО
2
post-title
▷ Как да видите екранни снимки на Minecraft на Mac
3
post-title
Как да инсталирате и използвате Tuned Automatic Performance Tuning CentOS 7 или RHEL
4
post-title
Деактивиране на неудостоверени потребители X дни Windows Server
5
post-title
Как да свържете Apple Watch 5 към WiFi без iPhone

Препоръчано

wave
- Sponsored Ad -

Избор На Редактора

wave
- Sponsored Ad -