Сред административните задачи има една на ниво сигурност, която е от съществено значение за сигурността на цялата инфраструктура и това са портовете на системата. За това трябва да имаме предвид, че всяко приложение, което изисква свързване с компютъра, било то през Интернет или през локалната мрежа, ще се нуждае от някои портове за връзка за тази цел, тези портове се наричат пристанища за слушане и този тип връзки могат да имат две направления, които са входящи и изходящи.
Състоянието на пристанището може да бъде отворено, филтрирано, затворено или без филтър, но трябва да обърнем голямо внимание на отворените портове, тъй като чрез тези портове могат да бъдат нарушени определени политики за сигурност на организацията.
Solvetic ще обясни някои начини за това как можем да видим портовете, отворени в момента в Linux, и по този начин да определи дали да предприемем действия за управление или не.
1. Как да проверите портовете в Linux с помощта на netstat
Командата netstat (мрежова статистика) е разработена, за да покаже списък с всички активни връзки на компютър, включително входящи и изходящи.
Основният начин за стартиране на netstat на Linux е със следния ред:
sudo netstat -ltupИзползваните параметри са:
- Стойността -l казва на netstat да отпечата всички гнезда за слушатели.
- Стойността -t показва всички TCP връзки.
- Със стойността -u ще видим всички UDP връзки.
- С -p е възможно да отпечатате слушане за името на приложението или програмата на порта.
Резултатът ще бъде следният:
Увеличете
Ако искаме да отпечатаме числови стойности вместо имена на услуги, ще е необходимо да добавим параметъра n:
sudo netstat -lntupЩе видим следното:
Увеличете
С netstat ще бъде възможно да се използва командата grep, за да се определи кое приложение слуша през определен порт, например, ако искаме да видим кои портове използва Apache:
sudo netstat -lntup | grep "apache2"Но също така ще бъде възможно да се посочи портът за валидиране:
sudo netstat -lntup | grep ": 80"Някои от допълнителните параметри за използване с netstat са:
Покажете всички връзки и портове в режим на слушане
-да се
Той показва приложенията и изпълнимите файлове, които са отговорни за създаването на връзки на портовете за слушане
-b
Генериране на статистика за Ethernet
-и
Показва портове и адреси в числов формат
-н
Тя позволява да се види самоличността на всеки участващ процес (PID)
-или
Показва връзки чрез протоколи като TCP, UDP, TCPv6 или UDPv6
-стр
Показване на таблицата с маршрути
-r
Генериране на статистика по протоколи
-с
Използва се с -b и по този начин можете да видите последователности от компоненти, участващи в създаването на връзка
-v
2. Как да проверите портовете с помощта на командата ss Linux
Командата SS е интегрирана в пакета IPROUTE2 и се използва за показване на статистиката на сокетите, този тип сокети могат да бъдат TCP, UDP, PACKET, DCCP, RAW, UNIX и др.
Информацията, която можем да получим с командата SS е:
- Информация за TCP и UDP сокети с много по -пълни подробности.
- Връзки, установени от SSH, FTP, HTTP, HTTP и др.
- Връзки с компютър X сървър.
- Филтрирайте по състояние като SYN-RECV, SYN-SENT, TIME-WAIT, като използвате адреси и портове.
- Определете какъв тип TCP сокети са в състояние FIN-WAIT-1.
Със следната команда ще покажем всички порта за слушане за TCP и UDP връзки в числова стойност:
sudo ss -lntu
Увеличете
3. Как да потвърдите портовете с помощта на командата Nmap Linux
Командата Nmap (Network Mapper) е едно от най -пълните решения не само за валидиране на слушащите портове, но и за изпълнение на много повече задачи за администриране на мрежово ниво, тъй като с нея е възможно да се изпълняват ping sweeps, сканиране на портове, идентифициране на услуги, извършване на откриване на IP адрес и откриване на операционна система и др.
Това е една от най -практичните помощни програми за администратори, тъй като благодарение на Nmap можем да изследваме локални или външни мрежи, да извършваме сканиране на сигурността, одити на мрежата, да търсим хостове на живо, операционни системи, филтри за пакети и др.
За да инсталираме Nmap, трябва да изпълним една от следните команди:
sudo apt инсталира nmap (Debian / Ubuntu) sudo yum инсталира nmap (CentOS / RHEL) sudo dnf инсталира nmap (Fedora)След това, за да сканираме всички отворени или слушащи портове в Linux, ще изпълним следната команда:
sudo nmap -n -PN -sT -sU -p- localhost
Увеличете
Някои от параметрите за използване с Nmap са:
Сканиране на протокол
s0
ACK сканиране
-sA
Сканиране на Windows
-sW
RPC сканиране
-Г-н
Списък / DNS сканиране
-sL
Сканиране на празен ход
-Да
Без пинг
-По
TCP пинг
-PT
Ping SYN
-
ICMP пинг
-ПИ
TCP и ICMP пинг
-PB
Дата и час на ICMP
-PB
ICMP мрежова маска
-П.М
Нормален изход
-На
XML изход
-oX
Грепируем изход
-oG
Всички изходи
-oA
Изпълнете сериозно сканиране с 300 секунди между сканирането
-T Параноик
Изпълнява серийно сканиране с интервал от 15 секунди между сканирането
-T Подъл
Извършва серийно сканиране с интервал от 4 секунди между сканиранията
-T Вежливо
Паралелно сканиране
-T Нормално
4. Как да потвърдите портовете с помощта на командата Lsof Linux
Командата lsof е инструмент, чрез който ще бъде възможно да се изброят отворените файлове в системата с подробности, като например кои файлове даден процес (PID) или потребител държи отворени и с подробности като порта, използван от тези услуги.
За да изброим всички интернет и мрежови файлове, трябва да използваме опцията -i, като с тази команда се показва комбинация от имена на услуги и числови портове:
sudo lsof -i
Увеличете
Ако искаме да видим кое приложение използва определен порт, можем да изпълним следното:
sudo lsof -i: 80С всяка от тези опции ще бъде възможно да видите отворени портове в Linux и да имате по -добър контрол над тях.