Veiligheid

Hoe te controleren op open poorten op Linux

Hoe te controleren op open poorten op Linux
Controleren op open poorten is een van de eerste stappen om uw apparaat te beveiligen. Luisterservices kunnen de ingang zijn voor aanvallers die kwetsbaarheden van services kunnen misbruiken om toegang te krijgen tot een systeem of een systeem te verstoren. Een luisterservice of luisterpoort is een open poort met een applicatie die wacht op een client om verbinding te maken (bijv.g een FTP-server die wacht op een FTP-client) Het heeft geen zin om een ​​webserver draaiende te houden als u geen website bedient, noch om poort 22 open te houden als u geen ssh gebruikt. Deze tutorial laat zien hoe u zowel op afstand als lokaal op open poorten kunt controleren en hoe u deze kunt sluiten.

Lokaal controleren op open poorten op Linux

De opdracht netstat is aanwezig op alle computer-besturingssystemen (besturingssystemen) om netwerkverbindingen te bewaken. De volgende opdracht gebruikt netstat om alle luisterpoorten weer te geven die het TCP-protocol gebruiken:

netstat -lt

Waar:
netstat: roept het programma op.
-ik: geeft een lijst van luisterpoorten.
-t: specificeert het TCP-protocol.

De uitvoer is mensvriendelijk, goed geordend in kolommen met het protocol, ontvangen en verzonden pakketten, lokale en externe IP-adressen en de poortstatus.

Als u het TCP-protocol voor UDP wijzigt, geeft het resultaat, althans op Linux, alleen open poorten weer zonder de status op te geven, omdat in tegenstelling tot het TCP-protocol het UDP-protocol staatloos is.

netstat -lu

U kunt het specificeren van protocollen vermijden en alleen de optie -l of -listen gebruiken om informatie te krijgen over alle poorten die onafhankelijk van het protocol luisteren:

netstat --luister

De bovenstaande optie geeft informatie weer voor TCP-, UDP- en Unix-socketprotocollen.

Alle bovenstaande voorbeelden laten zien hoe u informatie op luisterpoorten kunt afdrukken zonder tot stand gebrachte verbindingen. De volgende opdracht laat zien hoe luisterpoorten en tot stand gebrachte verbindingen worden weergegeven:

netstat -vatn

Waar:
netstat: roept het programma op
-v: breedsprakigheid
-een: toont actieve verbindingen.
-t: toont tcp-verbindingen
-nt: toont poorten in numerieke waarde

Stel dat u een verdacht proces in uw systeem heeft geïdentificeerd en dat u de bijbehorende poorten wilt controleren. U kunt de opdracht gebruiken: lsof gebruikt om open bestanden weer te geven die aan processen zijn gekoppeld.

lsof -i 4 -a -p

In het volgende voorbeeld zal ik het proces 19327 controleren:

lsof -i 4 -a -p 19327

Waar:
lsof: roept het programma op
-ik: geeft bestanden weer die interactie hebben met internet, de optie 4 instrueert om alleen IPv4 af te drukken, de optie 6 is beschikbaar voor IPv6.
-een: instrueert de uitvoer om te worden ANDed.
-p: specificeert het PID-nummer van het proces dat u wilt controleren.

Zoals je ziet, is het proces gekoppeld aan de luisterende smtp-poort.

Hoe op afstand te controleren op open poorten op Linux


Als u poorten op een extern systeem wilt detecteren, is de meest gebruikte tool Nmap (Network Mapper). Het volgende voorbeeld toont een enkele poortscan tegen Linuxhint.com:

nmap linuxhint.com

De uitvoer is geordend in 3 kolommen met de poort, de poortstatus en de service die achter de poort luistert.

Niet afgebeeld: 988 gesloten poorten
POORT           STAAT         SERVICE
22/tcp         open          ssh
25/tcp         openen          smtp
80/tcp         open          http
161/tcp        gefilterd      snmp
443/tcp        open          https
1666/tcp       gefilterd      netview-aix-6
1723/tcp       gefilterd      pptp
6666/tcp       gefilterd      irc
6667/tcp       gefilterd      irc
6668/tcp       gefilterd      irc
6669/tcp       gefilterd      irc
9100/tcp       gefilterd      jetdirect

Standaard scant nmap alleen de meest voorkomende 1000 poorten. Als u wilt dat nmap alle poorten scant:

nmap -p- linuxhint.com

Bij de gerelateerde artikelen sectie van deze tutorial kun je aanvullende tutorials vinden op Nmap om poorten en doelen te scannen met veel extra opties.

Services verwijderen op Debian 10 buster

Naast firewallregels om uw poorten geblokkeerd te houden, wordt aanbevolen om onnodige services te verwijderen. Onder Debian 10 Buster kan dit worden bereikt met apt.
Het volgende voorbeeld laat zien hoe u de Apache 2-service verwijdert met apt:

apt verwijder apache2

Druk op indien gevraagd Y om de verwijdering te beëindigen.

Hoe open poorten op Linux te sluiten met UFW

Als u open poorten vindt, hoeft u niet open te zijn. De gemakkelijkste oplossing is om deze te sluiten met UFW (Uncomplicated Firewall)
Er zijn twee manieren om een ​​poort te blokkeren, door de optie te gebruiken: ontkennen en met de optie afwijzen, het verschil is dat de afwijzingsinstructie de tweede kant zal informeren dat de verbinding is afgewezen.

Om poort 22 te blokkeren met behulp van de regel ontkennen ren gewoon:

ufw ontkennen 22

Om poort 22 te blokkeren met behulp van de regel afwijzen ren gewoon:

ufw weigeren 22

Op de gerelateerde artikelen aan het einde van deze tutorial vind je een goede tutorial over ongecompliceerde firewall.

Hoe open poorten op Linux te sluiten met iptables

Hoewel UFW de gemakkelijkste manier is om poorten te beheren, is het een frontend voor Iptables.
Het volgende voorbeeld laat zien hoe u verbindingen met poort 22 kunt weigeren met behulp van iptables:

iptables -I INPUT -p tcp --dport 22 -j REJECT

De bovenstaande regel geeft de instructie om alle inkomende tcp-verbindingen (INPUT) naar de bestemmingspoort (dport) te weigeren. Wordt afgewezen, wordt de bron geïnformeerd dat de verbinding is afgewezen.

De volgende regel laat alle pakketten vallen zonder de bron te informeren dat de verbinding is geweigerd:

iptables -A INPUT -p tcp --dport 22 -j DROP

Ik hoop dat je deze korte tutorial nuttig vond. Blijf Linux volgenHint voor aanvullende updates en tips over Linux en netwerken.

Gerelateerde artikelen:

  • Werken met UFW (Ongecompliceerde Firewall)
  • NMAP-basishandleiding Zelfstudie
  • Open poorten weergeven in Firewalld
  • Nmap netwerk scannen
  • Zenmap (Nmap GUI) installeren en gebruiken op Ubuntu en Debian
  • Nmap: scan IP-bereiken
  • Nmap-scripts gebruiken: Nmap banner grab
  • 30 Nmap-voorbeelden
Spellen Top 10 spellen om te spelen op Ubuntu
Top 10 spellen om te spelen op Ubuntu
Het Windows-platform is een van de dominante platforms voor gaming geweest vanwege het enorme percentage games dat tegenwoordig wordt ontwikkeld om Wi...
Spellen 5 beste arcade-spellen voor Linux
5 beste arcade-spellen voor Linux
Tegenwoordig zijn computers serieuze machines die worden gebruikt om te gamen. Als je de nieuwe hoge score niet kunt halen, weet je wat ik bedoel. In ...
Spellen Strijd om Wesnoth 1.13.6 Ontwikkeling vrijgegeven
Strijd om Wesnoth 1.13.6 Ontwikkeling vrijgegeven
Strijd om Wesnoth 1.13.6 die vorige maand werd uitgebracht, is de zesde ontwikkelingsrelease in de 1.13.x-serie en het levert een aantal verbeteringen...

Laatste artikelen over besturingssystemen. Veel interessante handleidingen en handige tips. Voel je eigen in de wereld van moderne technologie