Kako preveriti odprta vrata v Linuxu

Preverjanje odprtih vrat je eden prvih korakov za zaščito vaše naprave. Poslušanje je lahko vstop za napadalce, ki lahko izkoristijo ranljivosti storitev, da pridobijo dostop ali motijo sistem. Storitev poslušanja ali vrata za poslušanje so odprta vrata z aplikacijo, ki čaka na povezavo odjemalca (npr. Strežnik FTP, ki čaka na odjemalca FTP) Ni smiselno, da bi spletni strežnik deloval, če ne strežite spletnega mesta, niti da vrata 22 ostanejo odprta, če ne uporabljate ssh. Ta vadnica prikazuje, kako na daljavo in lokalno preveriti odprta vrata in kako jih zapreti.

Kako na daljavo preveriti odprta vrata v Linuxu z Nmapom
Kako lokalno preveriti odprta vrata v Linuxu
Odstranjevanje storitev na Debian 10 Buster
Kako zapreti odprta vrata v Linuxu z uporabo UFW
Kako zapreti odprta vrata v Linuxu z iptables
Povezani članki

Ukaz netstat je prisoten v vseh računalniških operacijskih sistemih (operacijskih sistemih) za spremljanje omrežnih povezav. Naslednji ukaz uporablja netstat za prikaz vseh poslušalnih vrat s protokolom TCP:

netstat -l

Kje:
netstat: pokliče program.
-: seznam poslušalnih vrat.
-t: določa protokol TCP.

Izhod je prijazen do ljudi, dobro urejen v stolpcih, ki prikazujejo protokol, sprejete in poslane pakete, lokalne in oddaljene naslove IP ter stanje vrat.

Če spremenite protokol TCP za UDP, bo rezultat, vsaj v Linuxu, prikazal samo odprta vrata brez določanja stanja, ker je v nasprotju s protokolom TCP, protokol UDP je brez stanja .

netstat -lu

Izogibate se lahko podajanju protokolov in uporabite samo možnost -l ali –listen, da dobite informacije o vseh vratih, ki poslušajo neodvisno od protokola:

netstat -poslušaj

Zgornja možnost bo prikazala informacije za protokole vtičnic TCP, UDP in Unix.

Vsi zgornji primeri prikazujejo, kako natisniti informacije o vratih za poslušanje brez vzpostavljenih povezav. Naslednji ukaz prikazuje, kako prikazati vrata za poslušanje in vzpostavljene povezave:

netstat -voda

Kje:
netstat: pokliče program
-v: besednost
-za: prikazuje aktivne povezave.
-t: prikazuje povezave tcp
-n: prikazuje vrata v numerični vrednosti

Recimo, da ste v svojem sistemu odkrili sumljiv proces in želite preveriti povezana vrata z njim. Uporabite lahko ukaz lsof uporablja za seznam odprtih datotek, povezanih s procesi.

lsof-jaz 4 -za -str <Številka procesa>

V naslednjem primeru bom preveril postopek 19327:

lsof-jaz 4 -za -str 19327

Kje:
lsof : kliče program
-jaz: seznam datotek, ki komunicirajo z internetom, možnost 4 navodila za tiskanje samo IPv4, možnost 6 je na voljo za IPv6.
-za: naroči, da se izhod ANDed.
-p: podaja PID številko procesa, ki ga želite preveriti.

Kot vidite, je proces povezan s poslušalnimi vrati smtp.

Kako na daljavo preveriti odprta vrata na Linuxu

Če želite odkriti vrata na oddaljenem sistemu, je najpogosteje uporabljeno orodje Nmap (Network Mapper). Naslednji primer prikazuje skeniranje posameznih vrat proti Linuxhint.com:
nmaplinuxhint.com

Izhod je razvrščen v 3 stolpce, ki prikazujejo vrata, stanje vrat in storitev, ki posluša za vrati.
Ni prikazano:988zaprta vrata
PORT DRŽAVNE STORITVE
22/tcp odprtssh
25/tcp odpri smtp
80/tcp odprite http
161/tcp filtrirano snmp
443/tcp odpri https
1666/tcp filtrirano netview-aix-6
1723/tcp filtrirano pptp
6666/tcp filtrirano irc
6667/tcp filtrirano irc
6668/tcp filtrirano irc
6669/tcp filtrirano irc
9100/tcp filtrirano jetdirect
Privzeto nmap skenira samo najpogostejših 1000 vrat. Če želite, da nmap pregleda vsa zagnana vrata:
nmap -p-linuxhint.com
Pri povezani članki razdelku te vadnice najdete dodatne vaje o Nmapu za skeniranje vrat in ciljev z mnogimi dodatnimi možnostmi.

Odstranjevanje storitev na Debian 10 busterju

Poleg pravil požarnega zidu, da preprečite blokiranje vrat, je priporočljivo odstraniti nepotrebne storitve. Pod Debian 10 Buster je to mogoče doseči z apt.
Naslednji primer prikazuje, kako odstraniti storitev Apache 2 z uporabo apt:
apt odstranite apache2

Po želji pritisnite IN za zaključek odstranitve.

Kako zapreti odprta vrata v Linuxu z uporabo UFW

Če najdete odprta vrata, ki vam jih ni treba odpreti, je najlažja rešitev, da jih zaprete z UFW (nezapleten požarni zid)
Z možnostjo lahko vrata blokirate na dva načina zanikati in z možnostjo zavrniti , razlika je v tem, da bo navodilo za zavrnitev drugo stran obvestilo, da je bila povezava zavrnjena.

Za blokiranje vrat 22 z uporabo pravila zanikati samo zaženi:

ufw zanikati22

Za blokiranje vrat 22 z uporabo pravila zavrniti samo zaženi:
ufw zavrniti22

Na povezani članki razdelku na koncu te vadnice najdete dobro vadnico o nezapletenem požarnem zidu.

Kako zapreti odprta vrata v Linuxu z iptables

Čeprav je UFW najlažji način za upravljanje vrat, je to prednja stran za Iptables.
Naslednji primer prikazuje, kako zavrniti povezave z vrati 22 s pomočjo iptables:
iptables-JAZVHOD-strtcp--dport 22 -jZAVRNITI

Zgornje pravilo nalaga, da se zavrnejo vse dohodne povezave tcp (INPUT) do ciljnih vrat (dport) 22. Ko bo vir zavrnjen, bo obveščen, da je bila povezava zavrnjena.

Naslednje pravilo samo izpusti vse pakete, ne da bi obvestilo vir, da je bila povezava zavrnjena:
iptables-TOVHOD-strtcp--dport 22 -jDROP

Upam, da vam je bila ta kratka vadnica koristna. Za dodatne posodobitve in nasvete o Linuxu in omrežju sledite LinuxHint.

Povezani članki:

Delo z UFW (nezapleten požarni zid)

Osnove NMAP Vadnica

Kako uvrstiti odprta vrata v Firewalld

Skeniranje omrežja Nmap

Namestitev in uporaba Zenmapa (Nmap GUI) v Ubuntu in Debian

Nmap: skeniranje obsegov IP

Uporaba skriptov nmap: zajem pasice Nmap

30 primerov Nmap