- Kako na daljavo preveriti odprta vrata v Linuxu z Nmapom
- Kako lokalno preveriti odprta vrata v Linuxu
- Odstranjevanje storitev na Debian 10 Buster
- Kako zapreti odprta vrata v Linuxu z uporabo UFW
- Kako zapreti odprta vrata v Linuxu z iptables
- Povezani članki
Ukaz netstat je prisoten v vseh računalniških operacijskih sistemih (operacijskih sistemih) za spremljanje omrežnih povezav. Naslednji ukaz uporablja netstat za prikaz vseh poslušalnih vrat s protokolom TCP:
netstat -l
Kje:
netstat: pokliče program.
-: seznam poslušalnih vrat.
-t: določa protokol TCP.
Izhod je prijazen do ljudi, dobro urejen v stolpcih, ki prikazujejo protokol, sprejete in poslane pakete, lokalne in oddaljene naslove IP ter stanje vrat.
Če spremenite protokol TCP za UDP, bo rezultat, vsaj v Linuxu, prikazal samo odprta vrata brez določanja stanja, ker je v nasprotju s protokolom TCP, protokol UDP je brez stanja .
netstat -luIzogibate se lahko podajanju protokolov in uporabite samo možnost -l ali –listen, da dobite informacije o vseh vratih, ki poslušajo neodvisno od protokola:
netstat -poslušajZgornja možnost bo prikazala informacije za protokole vtičnic TCP, UDP in Unix.
Vsi zgornji primeri prikazujejo, kako natisniti informacije o vratih za poslušanje brez vzpostavljenih povezav. Naslednji ukaz prikazuje, kako prikazati vrata za poslušanje in vzpostavljene povezave:
netstat -voda Kje:
netstat: pokliče program
-v: besednost
-za: prikazuje aktivne povezave.
-t: prikazuje povezave tcp
-n: prikazuje vrata v numerični vrednosti
Recimo, da ste v svojem sistemu odkrili sumljiv proces in želite preveriti povezana vrata z njim. Uporabite lahko ukaz lsof uporablja za seznam odprtih datotek, povezanih s procesi.
lsof-jaz 4 -za -str <Številka procesa>V naslednjem primeru bom preveril postopek 19327:
lsof-jaz 4 -za -str 19327 Kje:
lsof : kliče program
-jaz: seznam datotek, ki komunicirajo z internetom, možnost 4 navodila za tiskanje samo IPv4, možnost 6 je na voljo za IPv6.
-za: naroči, da se izhod ANDed.
-p: podaja PID številko procesa, ki ga želite preveriti.
Kot vidite, je proces povezan s poslušalnimi vrati smtp.
Kako na daljavo preveriti odprta vrata na Linuxu
Če želite odkriti vrata na oddaljenem sistemu, je najpogosteje uporabljeno orodje Nmap (Network Mapper). Naslednji primer prikazuje skeniranje posameznih vrat proti Linuxhint.com:
Izhod je razvrščen v 3 stolpce, ki prikazujejo vrata, stanje vrat in storitev, ki posluša za vrati.
Ni prikazano:988zaprta vrataPORT DRŽAVNE STORITVE
22/tcp odprtssh
25/tcp odpri smtp
80/tcp odprite http
161/tcp filtrirano snmp
443/tcp odpri https
1666/tcp filtrirano netview-aix-6
1723/tcp filtrirano pptp
6666/tcp filtrirano irc
6667/tcp filtrirano irc
6668/tcp filtrirano irc
6669/tcp filtrirano irc
9100/tcp filtrirano jetdirect
Privzeto nmap skenira samo najpogostejših 1000 vrat. Če želite, da nmap pregleda vsa zagnana vrata:
nmap -p-linuxhint.comPri povezani članki razdelku te vadnice najdete dodatne vaje o Nmapu za skeniranje vrat in ciljev z mnogimi dodatnimi možnostmi.
Odstranjevanje storitev na Debian 10 busterju
Poleg pravil požarnega zidu, da preprečite blokiranje vrat, je priporočljivo odstraniti nepotrebne storitve. Pod Debian 10 Buster je to mogoče doseči z apt.
Naslednji primer prikazuje, kako odstraniti storitev Apache 2 z uporabo apt:
Po želji pritisnite IN za zaključek odstranitve.
Kako zapreti odprta vrata v Linuxu z uporabo UFW
Če najdete odprta vrata, ki vam jih ni treba odpreti, je najlažja rešitev, da jih zaprete z UFW (nezapleten požarni zid)
Z možnostjo lahko vrata blokirate na dva načina zanikati in z možnostjo zavrniti , razlika je v tem, da bo navodilo za zavrnitev drugo stran obvestilo, da je bila povezava zavrnjena.
Za blokiranje vrat 22 z uporabo pravila zanikati samo zaženi:
Za blokiranje vrat 22 z uporabo pravila zavrniti samo zaženi:
ufw zavrniti22Na povezani članki razdelku na koncu te vadnice najdete dobro vadnico o nezapletenem požarnem zidu.
Kako zapreti odprta vrata v Linuxu z iptables
Čeprav je UFW najlažji način za upravljanje vrat, je to prednja stran za Iptables.
Naslednji primer prikazuje, kako zavrniti povezave z vrati 22 s pomočjo iptables:
Zgornje pravilo nalaga, da se zavrnejo vse dohodne povezave tcp (INPUT) do ciljnih vrat (dport) 22. Ko bo vir zavrnjen, bo obveščen, da je bila povezava zavrnjena.
Naslednje pravilo samo izpusti vse pakete, ne da bi obvestilo vir, da je bila povezava zavrnjena:
iptables-TOVHOD-strtcp--dport 22 -jDROPUpam, da vam je bila ta kratka vadnica koristna. Za dodatne posodobitve in nasvete o Linuxu in omrežju sledite LinuxHint.
Povezani članki:
- Delo z UFW (nezapleten požarni zid)
- Osnove NMAP Vadnica
- Kako uvrstiti odprta vrata v Firewalld
- Skeniranje omrežja Nmap
- Namestitev in uporaba Zenmapa (Nmap GUI) v Ubuntu in Debian
- Nmap: skeniranje obsegov IP
- Uporaba skriptov nmap: zajem pasice Nmap
- 30 primerov Nmap