Међу административним задацима постоји један на нивоу безбедности који је неопходан за безбедност целе инфраструктуре, а то су портови система. За ово морамо имати на уму да ће свакој апликацији за коју је потребно повезивање са рачунаром, било путем Интернета или путем локалне мреже, у ту сврху бити потребни неки портови за повезивање, ти портови се називају портови за слушање, а ова врста веза може имати два правца који су долазни и одлазни.
Статус порта може бити отворен, филтриран, затворен или без филтера, али морамо обратити велику пажњу на отворене портове јер се кроз те портове могу прекршити одређене сигурносне политике организације.
Солветиц ће објаснити неке начине на које можемо видети портове који су тренутно отворени у Линук -у и на тај начин утврдити да ли треба предузети радње управљања или не.
1. Како потврдити портове у Линук -у помоћу нетстат -а
Команда нетстат (статистика мреже) је развијена да прикаже листу свих активних веза на рачунару, укључујући долазне и одлазне.
Основни начин покретања нетстат -а на Линук -у је следећи ред:
судо нетстат -лтупПараметри који се користе су:
- Вредност -л говори нетстату да штампа све утичнице слушалаца.
- Вредност -т приказује све ТЦП везе.
- Са вредношћу -у видећемо све УДП везе.
- Помоћу -п могуће је одштампати преслушавање имена апликације или програма на порту.
Резултат ће бити следећи:
ЕНЛАРГЕ
Ако желимо да одштампамо нумеричке вредности уместо назива услуга, биће потребно додати параметар н:
судо нетстат -лнтупВидећемо следеће:
ЕНЛАРГЕ
Помоћу нетстата биће могуће користити греп команду да одредимо која апликација слуша преко одређеног порта, на пример, ако желимо да видимо које портове користи Апацхе:
судо нетстат -лнтуп | греп "апацхе2"Али такође ће бити могуће навести порт за проверу:
судо нетстат -лнтуп | греп ": 80"Неки од додатних параметара за коришћење са нетстатом су:
Прикажите све везе и портове у режиму слушања
-до
Приказује апликације и извршне датотеке које су одговорне за стварање веза на портовима за слушање
-б
Генеришите Етхернет статистику
-и
Приказује портове и адресе у нумеричком формату
-н
Омогућава да се види идентитет сваког укљученог процеса (ПИД)
-или
Приказује везе путем протокола као што су ТЦП, УДП, ТЦПв6 или УДПв6
-п
Прикажите табелу рута
-р
Генерирајте статистику према протоколима
-с
Користи се са -б и на овај начин можете видети секвенце компоненти укључених у стварање везе
-в
2. Како потврдити портове помоћу наредбе сс Линук
СС команда је интегрисана у пакет ИПРОУТЕ2 и користи се за приказ статистике утичница, ова врста утичница може бити ТЦП, УДП, ПАЦКЕТ, ДЦЦП, РАВ, УНИКС и више.
Подаци које можемо добити помоћу СС команде су:
- Информације о ТЦП и УДП утичницама са много потпунијим детаљима.
- Везе успостављене помоћу ССХ, ФТП, ХТТП, ХТТП и других.
- Везе са рачунаром Кс сервера.
- Филтрирајте према статусу попут СИН-РЕЦВ, СИН-СЕНТ, ТИМЕ-ВАИТ користећи адресе и портове.
- Одредите који тип ТЦП утичница је у стању ФИН-ВАИТ-1.
Помоћу следеће наредбе приказаћемо све портове за слушање за ТЦП и УДП везе у нумеричкој вредности:
судо сс -лнту
ЕНЛАРГЕ
3. Како потврдити портове помоћу наредбе Нмап Линук
Наредба Нмап (мрежни картон) једно је од најкомплетнијих решења не само за проверу портова за слушање, већ и за извршавање много више административних задатака на нивоу мреже, јер је помоћу ње могуће извршити пинг прегледе, скенирати портове, идентификовати услуге, обавите откривање ИП адреса и откривање оперативног система и још много тога.
То је један од најпрактичнијих помоћних програма за администраторе јер захваљујући Нмапу можемо истраживати локалне или вањске мреже, вршити сигурносна скенирања, ревизије мреже, тражити живе хостове, оперативне системе, филтере пакета и још много тога.
Да бисмо инсталирали Нмап, морамо извршити једну од следећих команди:
судо апт инсталл нмап (Дебиан / Убунту) судо иум инсталл нмап (ЦентОС / РХЕЛ) судо днф инсталл нмап (Федора)Након тога, да бисмо скенирали све отворене портове или портове за слушање у Линук -у, извршићемо следећу команду:
судо нмап -н -ПН -сТ -сУ -п- лоцалхост
ЕНЛАРГЕ
Неки од параметара за коришћење са Нмап -ом су:
Скенирање протокола
с0
АЦК скенирање
-сА
Скенирање оперативног система Виндовс
-сВ
РПЦ скенирање
-Господин
Скенирање листе / ДНС -а
-сЛ
Скенирање у празном ходу
-Да
Без Пинг -а
-По
ТЦП пинг
-ПТ
Пинг СИН
-
ИЦМП пинг
-ПИ
ТЦП и ИЦМП пинг
-ПБ
ИЦМП датум и време
-ПБ
ИЦМП мрежна маска
-ПОСЛЕ ПОДНЕ
Нормал оутпут
-на
КСМЛ излаз
-оКс
Греппабле оутпут
-оГ
Сви излази
-оА
Покрените озбиљно скенирање са 300 секунди између скенирања
-Т Параноид
Покреће серијско скенирање са размаком од 15 секунди између скенирања
-Т Снеаки
Обавља серијско скенирање са размаком од 4 секунде између скенирања
-Т Полите
Паралелно скенирање
-Т Нормално
4. Како потврдити портове помоћу наредбе Лсоф Линук
Наредба лсоф је алатка помоћу које ће бити могуће навести датотеке отворене у систему са детаљима, као што су датотеке које одређени процес (ПИД) или корисник држи отвореним, и са детаљима као што је порт који користе те услуге.
Да бисмо навели све Интернет и мрежне датотеке, морамо користити опцију -и, са овом командом се приказује комбинација назива услуга и нумеричких портова:
судо лсоф -и
ЕНЛАРГЕ
Ако желимо да видимо која апликација користи одређени порт, можемо извршити следеће:
судо лсоф -и: 80Са било којом од ових опција биће могуће прегледати отворене портове у Линуксу и имати бољу контролу над њима.
