- 1. Погледајте отворене портове Убунту
- 2. Погледајте отворене ТЦП, УДП портове Линук Убунту
- 3. Погледајте отворене портове ЦентОС 7, ЦентОС 8
- 4. Погледајте отворене ТЦП, УДП портове Линук ЦентОС 8, 7
- 5. Погледајте отворене портове Дебиана
- 6. Погледајте отворене Дебиан портове са веба
- 7. Приказ отворених портова Федоре
- 8. Приказ отворених портова ТЦП Линук Федора
- 9. Наведите отворене портове Линука
У свакодневном управљању различитим окружењима оперативних система морамо увек бити пажљиви према различитим параметрима опреме за коју наплаћујемо или подржавамо да бисмо пратили претње, проналазили грешке и повећали њихову безбедност како бисмо избегли административне задатке и једно од питања које често прођемо незапажено повезано је са портовима које наша опрема користи за одговарајућу комуникацију на мрежи и то може постати критична рањивост у исправном функционисању оперативних система.
Данас ћемо детаљно видети како прегледати отворене портове Линука у различитим дистрибуцијама Линука, попут прегледавања отворених портова ЦентОс 8, како бисмо разумели и знали које портове имам отворене и „слушају“ информације. Важно је да надгледамо отворене портове Линука јер можемо угрозити нашу безбедност. Ако када видимо отворене портове Линука потврдимо да имамо неке које не користимо, боље је да их затворимо како бисмо избегли нежељени приступ. Данас ћемо видети колико је важно навести отворене портове Линука и проверити имамо ли сигурносних пропуста.
Шта су отворени портови у ЛинуксуПре свега, морамо схватити да порт не отвара аутоматски Линук дистрибуција, већ је то одређени програм који га отвара како би испунио одређени задатак.
Дакле, ако желимо да затворимо порт, једноставно бисмо требали затворити програм који користи тај порт. Или директно затворите порт преко заштитног зида система.
Линук портовиМеђу најпознатијим лукама које имамо:
- 21: ФТП порт
- 80: ХТТП порт
- 25: СМТП порт
Порт је у основи 16-битни број између 0 и 65535 који разликује један програм од другог у оперативном систему.
Категорија лукеКатегорија лука може се класификовати на следећи начин:
- 0-1023: Ово су системски портови.
- 1024-49151: Ово су регистровани портови или кориснички портови.
- 49152-65535: То су динамички портови или приватни портови.
Као што видимо, јасно познавање отворених портова у различитим дистрибуцијама Линука омогућава нам централизовану контролу над активностима које опрема интерно извршава.
1. Погледајте отворене портове Убунту
Корак 1
Пре свега, да бисмо видели комплетну листу апликација и одговарајући протокол, можемо користити следећу команду:
цат / етц / сервицес
Корак 2
Можемо детаљно видети апликацију, број порта и групу којој припада. Такође је могуће користити следећу команду која нам омогућава да видимо сваки протокол детаљније. Тамо само притисните Ентер да бисте се померали надоле по листи команди.
мачка / итд / услуге | мање
2. Погледајте отворене ТЦП, УДП портове Линук Убунту
Корак 1
Могуће је да желимо да визуализујемо одређену групу портова у Убунту -у, на пример, ако желимо да наведемо само ТЦП и УДП портове, користићемо следећу команду:
нетстат -лнтуКорак 2
Добићемо следећи резултат:
Корак 3
Захваљујући нетсат -у можемо видети статистику мреже у реалном времену, а други додани параметри су:
- -л: Омогућава вам да видите само портове за слушање
- -н: Погледајте број порта
- -т: Преглед ТЦП портова
- -у: Приказује УДП портове
Корак 4
Помоћу следеће наредбе можемо приказати све портове који „слушају“, односно отворени.
Нетстат -л
Корак 5
Такође можемо користити следеће команде:
нетстат -лтНаведите све отворене ТЦП портове
нетстат -луНаведите све отворене УДП портове
нетстат -ауНаведите све УДП везе
Корак 6
Последња корисна команда у Убунту 16 је следећа:
сс -лнтуСС параметар омогућава преглед одговарајућих утичница у систему, у овом случају смо додали вредности -лнту за приказ утичница ТЦП и УДП портова.
3. Погледајте отворене портове ЦентОС 7, ЦентОС 8
Корак 1
У ЦентОС 7 један од најпрактичнијих начина да видите отворене портове је коришћење нмап -а, за то морамо извршити следећу команду:
Нмап лоцалхостКорак 2
Добијени резултат ће бити следећи. Можемо видети које портове тренутно имамо отворене, број порта и услугу која их отвара, на исти начин можемо видети колико је портова затворено.
БелешкаУ случају да немамо инсталиран нмап, можемо користити следећу команду да га инсталирамо у ЦентОС 7:
судо иум инсталл нмап
Корак 3
Користећи Нмап можемо видети отворене портове на веб локацији са ЦентОС 7, на пример да видимо отворене портове Солветиц.цом користићемо следећу команду. Можемо видети број, статус и врсту услуге луке.
нмап 178.33.118.246
Корак 4
Додатно, можемо користити команду нетстат да детаљно видимо статус портова у ЦентОС 7, да бисмо видели комплетну листу портова користићемо следећу команду:
нетстат -л
4. Погледајте отворене ТЦП, УДП портове Линук ЦентОС 8, 7
Корак 1
У ЦентОС 7 или ЦентОС 8 можемо користити следећу синтаксу да видимо статус одређених типова портова:
нетстат -лт (иницијали порта)Корак 2
На пример, да бисмо видели искључиво ТЦП и УДП портове, користићемо следећу команду:
нетстат -лтуп
Корак 3
Ако желимо да видимо само ТЦП портове, користићемо:
нетстат -лтп
Корак 4
Коначно, у ЦентОС 8 можемо користити НетЦат за одређивање статуса порта, за то морамо користити следећу синтаксу:
нц -вн 1 (ИП адреса) (број порта)Корак 5
У овом примеру ћемо потврдити да ли је порт 21 ИП адресе 192.168.0.29 отворен или није, за то уносимо следеће:
нц -вн 1 192.168.0.29 21Корак 6
Добијени резултат ће бити следећи:
Корак 7
Ако је порука враћена Веза је одбијена, то значи да је порт затворен. Ако је приказана порука Цоннецтед, то значи да је порт отворен.
5. Погледајте отворене портове Дебиана
Корак 1
У Дебиану основна команда за проверу отворених портова је следећа:
Нмап -сТ -О лоцалхост
БелешкаОва команда мора бити покренута са роот привилегијама.
Корак 2
Можемо користити наредбу нетцат (нц) за проверу одређеног порта рачунара, за то је важно знати ИП адресу машине.
Када добијемо ИП, у овом случају 192.168.0.31, користићемо следећу команду. У овом случају примили смо поруку одбијања везе која означава да је порт 25 на наведеној ИП адреси затворен, ако је приказана порука Цоннецтед то значи да је порт отворен.
нц -зв 192.168.0.31 25
6. Погледајте отворене Дебиан портове са веба
У Дебиан 11 могуће је користити нмап за постављање упита о отвореним портовима одређене веб локације.
Корак 1
За ово ћемо користити следећу синтаксу:
нмап -в -А (веб локација)Корак 2
На пример, видећемо које отворене портове има веб локација Солветиц.цом:
Корак 3
Видимо да нам резултат говори број порта, стање и адресу. Још једна алтернатива коју нам нуди Дебиан за верификацију отворених портова услуге, можемо користити следећу команду:
нетстат -лт (почетни протокол)Корак 4
На пример, да бисмо видели ТЦП портове користићемо следећу команду:
нетстат -лтп
Такође можемо користити команду нетстат -л да добијемо потпуну листу свих отворених портова у Дебиану.
7. Приказ отворених портова Федоре
За верификацију отворених портова у Федори 25 са потпуном поузданошћу можемо користити било коју од опција наведених у претходним дистрибуцијама.
Корак 1
Да бисмо видели комплетну листу свих отворених портова, можемо користити две опције:
нетстат -л нмап -сТ -О лоцалхостКорак 2
У оба случаја резултат ће нам рећи који су портови тренутно отворени у Федори 25.
8. Приказ отворених портова ТЦП Линук Федора
Корак 1
Да бисмо то потврдили, можемо користити наредбу нетстат иза које слиједи одговарајући параметар, на примјер, за провјеру ТЦП портова можемо користити сљедећу наредбу:
нетстат -лтп
Корак 2
На исти начин можемо додати жељени параметар порта за одговарајући упит.
Ако желимо да проверимо утичнице које користи одређени порт, можемо користити следећу команду:
сс -лнт (Наведите утичнице које користи ТЦП)
9. Наведите отворене портове Линука
Такође можемо користити следећу исоф команду која нам омогућава да видимо отворене датотеке, али ће нам такође омогућити да видимо отворене портове.
Корак 1
За попис отворених позиција Линука користићемо следећу команду:
лсоф -и -П -н #иум инсталл лсоф за РХЕЛ и ЦентОС апт инсталл лсоф за Дебиан и УбунтуКорак 2
Ако желимо да наведемо одређени Линук порт, можемо користити следећу команду стављајући порт који нас занима:
лсоф -и: лсоф -и порт: 22На овај начин имамо различите начине да проверимо све портове или одређени порт чији је статус „ослушкивање“ како бисмо утврдили да ли овај порт треба да буде отворен и, ако не, предузмемо превентивне мере.
