▷ Žr. LINUX OPEN UOSTAI

▷ Žr. LINUX OPEN UOSTAI | Linux / Unix 2024
▷ Žr. LINUX OPEN UOSTAI | Linux / Unix 2024

Kasdien tvarkydami įvairias operacinių sistemų aplinkas, visada turime būti atidūs skirtingiems mūsų prižiūrimos ar palaikomos įrangos parametrams, kad galėtume stebėti grėsmes, rasti klaidų ir padidinti jų saugumą, kad išvengtume administracinių užduočių ir viena iš problemų, mes dažnai nepastebime, yra susiję su prievadais, kuriuos mūsų įranga naudoja atitinkamam ryšiui tinkle, ir tai gali tapti kritiniu tinkamo operacinių sistemų veikimo pažeidžiamumu.

Šiandien mes išsamiai pamatysime, kaip peržiūrėti atvirus „Linux“ prievadus įvairiose „Linux“ distribucijose, pvz., Peržiūrėti „CentOs 8“ atvirus prievadus, kad suprastume ir žinotume, kuriuos prievadus turiu atidaręs ir „klausau“ informacijos. Svarbu stebėti atvirus „Linux“ prievadus, nes galime pakenkti mūsų saugumui. Jei matydami atidarytus „Linux“ prievadus įsitikiname, kad turime kai kurių nenaudojamų, geriau juos uždaryti, kad išvengtume nepageidaujamos prieigos. Šiandien pamatysime, kaip svarbu išvardyti atvirus „Linux“ prievadus ir patikrinti, ar turime kokių nors saugumo trūkumų.

Kas yra atviri „Linux“ prievadaiVisų pirma, turime suprasti, kad „Linux“ distribucija automatiškai neatveria prievado, tai yra tam tikra programa, kuri atveria jį tam tikrai užduočiai atlikti.

Taigi, jei norime uždaryti uostą, turėtume tiesiog uždaryti tą uostą naudojančią programą. Arba tiesiogiai uždarykite prievadą per sistemos ugniasienę.

„Linux“ prievadaiTarp žinomiausių uostų turime:

  • 21: FTP prievadas
  • 80: HTTP prievadas
  • 25: SMTP prievadas

Prievadas iš esmės yra 16 bitų skaičius nuo 0 iki 65535, kuris atskiria vieną programą nuo kitos operacinėje sistemoje.

Uosto kategorijaUostų kategorijas galima klasifikuoti taip:

  • 0-1023: tai yra sistemos prievadai.
  • 1024-49151: tai yra registruoti arba vartotojo prievadai.
  • 49152-65535: jie yra dinaminiai arba privatūs prievadai.

Kaip matome, aiškiai žinodami apie atvirus prievadus įvairiose „Linux“ distribucijose, galime centralizuotai kontroliuoti, kokius veiksmus įranga atlieka viduje.

1. Peržiūrėkite „Ubuntu“ atidarytus prievadus

1 žingsnis
Visų pirma, norėdami pamatyti visą programų sąrašą ir atitinkamą protokolą, galime naudoti šią komandą: 

 katė / etc / services

2 žingsnis
Mes galime išsamiai pamatyti programą, prievado numerį ir grupę, kuriai ji priklauso. Taip pat galima naudoti šią komandą, kuri leidžia mums išsamiau pamatyti kiekvieną protokolą. Ten tiesiog paspauskite „Enter“, kad slinktumėte žemyn komandų sąrašu. 

 katė / etc / services | mažiau

2. Peržiūrėkite atidarytus TCP, UDP prievadus „Linux Ubuntu“

1 žingsnis
Gali būti, kad norime vizualizuoti tam tikrą Ubuntu uostų grupę, pavyzdžiui, jei norime išvardyti tik TCP ir UDP prievadus, naudosime šią komandą: 

 netstat -lntu
2 žingsnis
Gausime tokį rezultatą:

3 žingsnis
„Netsat“ dėka galime matyti tinklo statistiką realiuoju laiku, o kiti pridėti parametrai yra šie:

  • -l: leidžia matyti tik klausymo prievadus
  • -n: peržiūrėkite prievado numerį
  • -t: Peržiūrėkite TCP prievadus
  • -u: rodo UDP prievadus

4 žingsnis
Mes galime naudoti šią komandą, kad būtų rodomi visi „klausantys“ prievadai, tai yra, atidaryti. 

 Netstat -l

5 žingsnis
Taip pat galime naudoti šias komandas:

netstat -ltIšvardykite visus atidarytus TCP prievadus

netstat -luIšvardykite visus atidarytus UDP prievadus

netstat -auIšvardykite visus UDP ryšius

6 žingsnis
Paskutinė naudinga „Ubuntu 16“ komanda yra tokia: 

 ss -lntu
SS parametras leidžia matyti atitinkamus sistemos lizdus, ​​šiuo atveju pridėjome -lntu reikšmes, kad būtų rodomi TCP ir UDP prievadų lizdai.

3. Peržiūrėkite atidarytus prievadus „CentOS 7“, „CentOS 8“

1 žingsnis
„CentOS 7“ vienas iš praktiškiausių būdų pamatyti atidarytus prievadus yra nmap naudojimas, tam turime vykdyti šią komandą: 

 Nmap localhost
2 žingsnis
Gautas rezultatas bus toks. Mes galime pamatyti, kurie uostai šiuo metu yra atidaryti, uosto numerį ir jį atidarančią paslaugą, taip pat galime pamatyti, kiek uostų yra uždaryta.

PastabaJei neturime įdiegto „nmap“, galime naudoti šią komandą, kad ją įdiegtume „CentOS 7“: 

 sudo yum įdiegti nmap

3 žingsnis
Naudodami „Nmap“ galime peržiūrėti atidarytus prievadus svetainėje iš „CentOS 7“, pavyzdžiui, norėdami pamatyti atvirus „Solvetic.com“ prievadus, naudosime šią komandą. Mes galime pamatyti uosto numerį, būseną ir paslaugos tipą. 

 nmap 178.33.118.246

4 žingsnis
Be to, mes galime naudoti komandą „netstat“, norėdami išsamiai pamatyti „CentOS 7“ prievadų būseną, norėdami pamatyti visą prievadų sąrašą, naudosime šią komandą: 

 netstat -l

4. Peržiūrėkite atidarytus TCP, UDP prievadus „Linux CentOS 8, 7“

1 žingsnis
„CentOS 7“ arba „CentOS 8“ galime naudoti šią sintaksę, kad pamatytume tam tikrų tipų prievadų būseną: 

 netstat -lt (prievado inicialai)
2 žingsnis
Pavyzdžiui, norėdami pamatyti tik TCP ir UDP prievadus, naudosime šią komandą: 
 netstat -ltup

3 žingsnis
Jei norime matyti tik TCP prievadus, mes naudosime: 

 netstat -ltp

4 žingsnis
Galiausiai „CentOS 8“ galime naudoti „NetCat“, kad nustatytume prievado būseną, todėl turime naudoti šią sintaksę: 

 nc -vn 1 (IP adresas) (prievado numeris)
5 žingsnis
Šiame pavyzdyje mes patvirtinsime, ar IP adreso 192.168.0.29 21 prievadas yra atidarytas, ar ne, tam įvedame: 
 nc -vn 1 192.168.0.29 21
6 žingsnis
Gautas rezultatas bus toks:

7 žingsnis
Jei pateiktas pranešimas yra „Connection failed“, tai reiškia, kad prievadas uždarytas. Jei rodomas pranešimas yra prijungtas, tai reiškia, kad prievadas yra atidarytas.

5. Peržiūrėkite „Debian“ atidarytus prievadus

1 žingsnis
„Debian“ pagrindinė komanda patikrinti atidarytus prievadus yra tokia: 

 Nmap -sT -O localhost

PastabaŠi komanda turi būti vykdoma su root teisėmis.

2 žingsnis
Mes galime naudoti komandą „netcat (nc)“ tam tikram kompiuterio prievadui patvirtinti, todėl svarbu žinoti įrenginio IP adresą.

Kai turėsime IP, šiuo atveju 192.168.0.31, naudosime šią komandą. Šiuo atveju gavome pranešimą „Prisijungimas atmestas“, kuris nurodo, kad 25 prievadas nurodytu IP yra uždarytas, o jei rodomas pranešimas yra prijungtas, tai reiškia, kad prievadas yra atidarytas. 

 nc -zv 192.168.0.31 25

6. Peržiūrėkite „Debian“ atidarytus prievadus iš žiniatinklio


„Debian 11“ galima naudoti nmap, kad būtų galima užklausti tam tikros svetainės atvirus prievadus.

1 žingsnis
Tam naudosime šią sintaksę: 

 nmap -v -A (svetainė)
2 žingsnis
Pavyzdžiui, pamatysime, kokie atviri „Solvetic.com“ svetainės uostai:

3 žingsnis
Matome, kad rezultatas mums nurodo prievado numerį, būseną ir adresą. Kita alternatyva, kurią „Debian“ siūlo mums tik ištirti atidarytus paslaugos prievadus, galime naudoti šią komandą: 

 netstat -lt (pradinis protokolas)
4 žingsnis
Pavyzdžiui, norėdami pamatyti TCP prievadus, naudosime šią komandą: 
 netstat -ltp

Taip pat galime naudoti komandą „netstat -l“, kad gautume išsamų visų „Debian“ atidarytų prievadų sąrašą.

7. Peržiūrėkite „Fedora“ atidarytus prievadus


Norėdami patikrinti atvirus „Fedora 25“ prievadus, galime visiškai pasitikėti bet kuria iš ankstesnėse distribucijose paminėtų parinkčių.

1 žingsnis
Norėdami pamatyti išsamų visų atidarytų prievadų sąrašą, galime naudoti dvi parinktis: 

 netstat -l nmap -sT -O localhost
2 žingsnis
Abiem atvejais rezultatas parodys, kurie uostai šiuo metu yra atidaryti „Fedora 25“.

8. Peržiūrėkite atvirus prievadus „TCP Linux Fedora“

1 žingsnis
Norėdami tai patikrinti, galime naudoti komandą „netstat“ ir atitinkamą parametrą, pavyzdžiui, norėdami patvirtinti TCP prievadus, galime naudoti šią komandą: 

 netstat -ltp

2 žingsnis
Taip pat galime pridėti reikiamą prievado parametrą atitinkamai užklausai.
Jei norime patikrinti lizdus, ​​kuriuos naudoja tam tikras prievadas, galime naudoti šią komandą: 

 ss -lnt (išvardykite TCP naudojamus lizdus)

9. Išvardykite atvirus „Linux“ prievadus

Taip pat galime naudoti šią komandą „isof“, leidžiančią pamatyti atidarytus failus, tačiau taip pat leisime pamatyti atidarytus prievadus.

1 žingsnis
Norėdami išvardyti atviras „Linux“ pozicijas, naudosime šią komandą: 

 lsof -i -P -n #yum install lsof for RHEL and CentOS apt install lsof for Debian and Ubuntu
2 žingsnis
Jei norime išvardyti konkretų „Linux“ prievadą, galime naudoti šią komandą, pateikdami mus dominantį prievadą: 
 lsof -i: lsof -i prievadas: 22
Tokiu būdu turime skirtingus būdus, kaip patikrinti visus uostus arba konkretų uostą, kurio būsena yra „klausoma“, kad nustatytume, ar šis uostas turėtų būti atidarytas, ir, jei ne, imtis prevencinių priemonių.

wave wave wave wave wave

Populiarios Temos

wave
1
post-title
Exercise „Oppo Band Style“ ir „Oppo Band Sport“ pratimų režimai
2
post-title
Atnaujinkite „VirtualBox“ neprarasdami „Windows 10“ virtualios mašinos
3
post-title
▷ 100% DISKAS „Windows 10“ SPRENDIMAS
4
post-title
„Google“ ir HTTPS sertifikatas
5
post-title
Atnaujinkite „Microsoft Teams Windows 10“

Rekomenduojama

wave
- Sponsored Ad -

Redaktoriaus Pasirinkimas

wave
- Sponsored Ad -