Kako provjeriti ima li otvorenih portova na Linuxu

Provjera otvorenih portova jedan je od prvih koraka za zaštitu vašeg uređaja. Usluge slušanja mogu biti ulaz za napadače koji mogu iskoristiti ranjivosti usluga kako bi dobili pristup ili poremetili sustav. Usluga slušanja ili port za slušanje otvoren je port s aplikacijom koja čeka da se klijent poveže (npr. FTP poslužitelj čeka FTP klijenta) Nema smisla održavati rad web poslužitelja ako ne opslužujete web stranicu, niti kako bi port 22 ostao otvoren ako ne koristite ssh. Ovaj vodič prikazuje kako provjeriti ima li otvorenih portova na daljinu i lokalno te kako ih zatvoriti.

Kako daljinski provjeriti otvorene portove na Linuxu pomoću Nmapa
Kako lokalno provjeriti ima li otvorenih portova na Linuxu
Uklanjanje usluga na Debian 10 Buster
Kako zatvoriti otvorene portove na Linuxu pomoću UFW -a
Kako zatvoriti otvorene portove na Linuxu pomoću iptables -a
Povezani članci

Naredba netstat prisutna je na svim računalnim OS (operativnim sustavima) za praćenje mrežnih veza. Sljedeća naredba koristi netstat za prikaz svih portova za slušanje pomoću TCP protokola:

netstat -lt

Gdje:
netstat: poziva program.
-ono: navodi portove za slušanje.
-t: navodi TCP protokol.

Izlaz je prilagođen ljudima, dobro raspoređen u stupcima koji prikazuju protokol, primljene i poslane pakete, lokalne i udaljene IP adrese i stanje porta.

Ako promijenite TCP protokol za UDP, rezultat će, barem na Linuxu, prikazati samo otvorene portove bez navođenja stanja jer je suprotno TCP protokolu, UDP protokol je bez državljanstva .

netstat -Lu

Možete izbjeći navođenje protokola i koristiti samo opciju -l ili –listen za dobivanje informacija o svim portovima koji slušaju neovisno o protokolu:

netstat --slušati

Gornja opcija prikazat će informacije za TCP, UDP i Unix protokole utičnica.

Svi gornji primjeri pokazuju kako ispisati informacije o priključcima za slušanje bez uspostavljenih veza. Sljedeća naredba pokazuje kako prikazati portove za slušanje i uspostavljene veze:

netstat -voda

Gdje:
netstat: poziva program
-v: opširnost
-do: prikazuje aktivne veze.
-t: prikazuje tcp veze
-n: prikazuje portove u numeričkoj vrijednosti

Recimo da ste identificirali sumnjiv proces u svom sustavu i želite provjeriti povezane portove za njega. Možete koristiti naredbu lsof koristi se za popis otvorenih datoteka povezanih s procesima.

lsof-i 4 -do -str <Broj procesa>

U sljedećem primjeru provjerit ću proces 19327:

lsof-i 4 -do -str 19327

Gdje:
lsof : poziva program
-i: popis datoteka u interakciji s internetom, mogućnost 4 upućuje na ispis samo IPv4, opcija 6 dostupan je za IPv6.
-do: upućuje izlaz na ANDed.
-p: navodi PID broj procesa koji želite provjeriti.

Kao što vidite, proces je povezan sa smtp portom za slušanje.

Kako daljinski provjeriti otvorene portove na linuxu

Ako želite otkriti portove na udaljenom sustavu, najčešće korišteni alat je Nmap (Network Mapper). Sljedeći primjer prikazuje skeniranje jednog porta u odnosu na Linuxhint.com:
nmaplinuxhint.com

Izlaz je poredan u 3 stupca koji prikazuju port, stanje porta i uslugu koja sluša iza porta.
Nije prikazan:988zatvorene luke
LUČKA DRŽAVNA SLUŽBA
22/tcp otvorenssh
25/tcp otvoriti smtp
80/tcp otvorite http
161/tcp filtrirano snmp
443/tcp otvorite https
1666/tcp filtrirano netview-aix-6
1723/tcp filtrirano pptp
6666/tcp filtrirano irc
6667/tcp filtrirano irc
6668/tcp filtrirano irc
6669/tcp filtrirano irc
9100/tcp filtrirano jetdirect
Prema zadanim postavkama nmap skenira samo najčešćih 1000 portova. Ako želite da nmap skenira sve pokrenute portove:
nmap -p-linuxhint.com
U povezani članci odjeljak ovog vodiča možete pronaći dodatne vodiče o Nmapu za skeniranje portova i ciljeva s mnogo dodatnih opcija.

Uklanjanje usluga na Debian 10 busteru

Osim toga, prema pravilima vatrozida radi sprečavanja blokiranja portova preporučuje se uklanjanje nepotrebnih usluga. Pod Debian 10 Buster to se može postići s apt.
Sljedeći primjer pokazuje kako ukloniti uslugu Apache 2 pomoću apt:
apt ukloniti apache2

Ako se zatraži pritisnite I za završetak uklanjanja.

Kako zatvoriti otvorene portove na Linuxu pomoću UFW -a

Ako pronađete otvorene portove koje ne morate otvoriti, najjednostavnije rješenje je zatvoriti ih pomoću UFW -a (nekomplicirani vatrozid)
Postoje dva načina za blokiranje porta, pomoću opcije poricati i s opcijom odbiti razlika je u tome što će uputa za odbijanje obavijestiti drugu stranu da je veza odbijena.

Za blokiranje priključka 22 pomoću pravila poricati samo trči:

ufw poreći22

Za blokiranje priključka 22 pomoću pravila odbiti samo trči:
ufw odbiti22

Na povezani članci odjeljak na kraju ovog vodiča možete pronaći dobar vodič o Nekompliciranom vatrozidu.

Kako zatvoriti otvorene portove na Linuxu pomoću iptables -a

Iako je UFW najjednostavniji način upravljanja portovima, on je sučelje za Iptables.
Sljedeći primjer pokazuje kako odbiti veze s priključkom 22 pomoću iptablesa:
iptables-JaULAZNI-strtcp--dport 22 -jODBITI

Gornje pravilo upućuje na odbacivanje svih dolaznih (INPUT) tcp veza s odredišnim portom (dport) 22. Budući da je izvor odbijen, bit će obaviješten da je veza odbijena.

Sljedeće pravilo samo ispušta sve pakete bez obavještavanja izvora da je veza odbijena:
iptables-DOULAZNI-strtcp--dport 22 -jPAD

Nadam se da vam je ovaj kratki vodič bio koristan. Slijedite LinuxHint za dodatna ažuriranja i savjete o Linuxu i umrežavanju.

Povezani članci:

Rad s UFW (nekomplicirani vatrozid)

Osnove NMAP -a Vodič

Kako popisati otvorene portove u Firewalldu

Skeniranje mreže Nmap

Instaliranje i korištenje Zenmapa (Nmap GUI) na Ubuntu i Debian

Nmap: skeniranje IP raspona

Korištenje nmap skripti: Nmap hvatanje bannera

30 primjera Nmap -a