Provjera otvorenih priključaka jedan je od prvih koraka za osiguranje uređaja. Usluge slušanja mogu biti ulaz za napadače koji mogu iskoristiti ranjivosti usluga kako bi stekli pristup ili ometali sustav. Usluga slušanja ili port za slušanje je otvoreni ulaz s aplikacijom koja čeka da se klijent poveže (npr.g FTP poslužitelj koji čeka FTP klijenta) Nema smisla držati web poslužitelj pokrenut ako ne služite web mjestu, niti držati port 22 otvoren ako ne koristite ssh. Ovaj vodič pokazuje kako provjeriti otvorene portove i na daljinu i lokalno te kako ih zatvoriti.

• Kako provjeriti ima li otvorenih portova na Linuxu na daljinu pomoću Nmapa
• Kako lokalno provjeriti ima li otvorenih portova na Linuxu
• Uklanjanje usluga na Debian 10 Busteru
• Kako zatvoriti otvorene portove na Linuxu pomoću UFW-a
• Kako zatvoriti otvorene portove na Linuxu pomoću iptables-a
• Povezani članci

Kako lokalno provjeriti ima li otvorenih portova na Linuxu

Naredba netstat prisutna je u svim računalnim OS-ima (operativnim sustavima) za nadgledanje mrežnih veza. Sljedeća naredba koristi netstat za prikaz svih priključaka za preslušavanje pomoću TCP protokola:

netstat -lt

Gdje:
netstat: poziva program.
-l: navodi luke za preslušavanje.
-t: određuje TCP protokol.

Izlaz je prilagođen ljudima, dobro je poredan u stupcima koji prikazuju protokol, primljene i poslane pakete, lokalne i udaljene IP adrese i stanje priključka.

Ako promijenite TCP protokol za UDP, rezultat će, barem na Linuxu, prikazivati ​​samo otvorene priključke bez navođenja stanja jer je, suprotno TCP protokolu, UDP protokol bez državljanstva.

netstat -lu

Možete izbjeći specificiranje protokola i koristiti samo opciju -l ili -listen da biste dobili informacije o svim priključcima koji slušaju neovisno o protokolu:

netstat --slušaj

Gornja opcija prikazivat će informacije za TCP, UDP i Unix protokole soketa.

Svi gornji primjeri pokazuju kako se ispisuju informacije na priključcima za preslušavanje bez uspostavljenih veza. Sljedeća naredba pokazuje kako prikazati priključke za slušanje i uspostavljene veze:

netstat -vatn

Gdje:
netstat: poziva program
-v: opširnost
-a: prikazuje aktivne veze.
-t: prikazuje tcp veze
-n: prikazuje priključke u numeričkoj vrijednosti

Recimo da ste prepoznali sumnjiv proces u svom sustavu i želite provjeriti pridružene priključke na njega. Možete koristiti naredbu Također koristi se za popis otvorenih datoteka povezanih s procesima.

lsof -i 4 -a -p

U sljedećem primjeru provjerit ću postupak 19327:

lsof -i 4 -a -p 19327

Gdje:
Također: poziva program
-ja: popis datoteka u interakciji s internetom, opcija 4 upućuje na ispis samo IPv4, opcija 6 je dostupan za IPv6.
-a: upućuje na izlaz koji će biti ANDed.
-p: određuje PID broj postupka koji želite provjeriti.

Kao što vidite, postupak je povezan s portom SMTP za slušanje.

Kako na daljinu provjeriti ima li otvorenih portova na linuxu

Ako želite otkriti priključke na udaljenom sustavu, najčešće korišteni alat je Nmap (Network Mapper). Sljedeći primjer prikazuje skeniranje jednog porta protiv Linuxhinta.com:

nmap linuxhint.com

Izlaz je poredan u 3 stupca koji prikazuju luku, stanje luke i uslugu koja sluša iza luke.

Nije prikazano: 988 zatvorenih luka
LUČKA DRŽAVNA USLUGA
22 / tcp otvoreno ssh
25 / tcp otvoreni smtp
80 / tcp otvori http
161 / tcp filtrirani snmp
443 / tcp otvoreni https
1666 / tcp filtrirano netview-aix-6
1723 / tcp filtrirani pptp
6666 / tcp filtrirano irc
6667 / tcp filtrirano irc
6668 / tcp filtrirano irc
6669 / tcp filtrirano irc
9100 / tcp filtrirani jetdirect

Prema zadanim postavkama nmap skenira najčešće 1000 priključaka. Ako želite da nmap skenira sve portove, pokrenite:

nmap -p- linuxhint.com

Na povezani članci U ovom odjeljku možete pronaći dodatne vodiče na Nmapu za skeniranje portova i ciljeva s mnogim dodatnim opcijama.

Uklanjanje usluga na Debian 10 busteru

Uz pravila vatrozida za sprečavanje blokiranja priključaka preporučuje se uklanjanje nepotrebnih usluga. Pod Debian 10 Busterom to se može postići apt.
Sljedeći primjer pokazuje kako ukloniti uslugu Apache 2 pomoću apt:

ukloniti apache2

Ako se zatraži pritisnite Y da biste završili uklanjanje.

Kako zatvoriti otvorene portove na Linuxu pomoću UFW-a

Ako otkrijete otvorene priključke, ne morate biti otvoreni, najlakše je rješenje zatvoriti ih pomoću UFW-a (nekomplicirani vatrozid)
Postoje dva načina za blokiranje porta pomoću opcije poricati i s opcijom odbiti, razlika je u tome što će uputa o odbacivanju obavijestiti drugu stranu da je veza odbijena.

Za blokiranje porta 22 pomoću pravila poricati samo trči:

ufw poricati 22

Za blokiranje porta 22 pomoću pravila odbiti samo trči:

ufw odbiti 22

Na povezani članci Na kraju ovog vodiča možete pronaći dobar vodič o nekompliciranom vatrozidu.

Kako zatvoriti otvorene portove na Linuxu pomoću iptables-a

Iako je UFW najlakši način za upravljanje lukama, on je prednji dio za Iptables.
Sljedeći primjer pokazuje kako odbiti veze s portom 22 pomoću iptables:

iptables -I INPUT -p tcp --dport 22 -j ODBIJANJE

Gornje pravilo upućuje na odbijanje svih dolaznih (INPUT) priključaka na odredišni port (dport) 22. Ako bude odbijen izvor će biti obaviješten da je veza odbijena.

Sljedeće pravilo samo ispušta sve pakete bez obavještavanja izvora da je veza odbijena:

iptables -A ULAZ -p tcp --dport 22 -j PAD

Nadam se da vam je ovaj kratki vodič bio koristan. Nastavite pratiti LinuxHint za dodatna ažuriranja i savjete o Linuxu i umrežavanju.

Povezani članci:

• Rad s UFW-om (nekomplicirani vatrozid)
• Vodič za osnove NMAP-a
• Kako popisati otvorene portove u Firewalldu
• Skeniranje mreže Nmap
• Instaliranje i korištenje Zenmapa (Nmap GUI) na Ubuntu i Debian
• Nmap: skeniranje IP raspona
• Korištenje nmap skripti: Nmap banner grab
• 30 primjera Nmap