Porty to sposób, za pomocą którego komputer odbiera i eksportuje informacje lub dane, mogą to być fizyczne lub wirtualne. Są one klasyfikowane jako filtrowane i niefiltrowane, w zależności od dopuszczalności komunikacji za ich pośrednictwem, chociaż zgodnie z tą specyfiką określa się je również jako porty zamknięte lub otwarte. Aby przeanalizować je z systemu operacyjnego Linux, może to być Ubuntu, używane są różne techniki, aby: sprawdź, czy generują problem asekuracyjny.
Jak rozpoznać, czy problem z komputerem pochodzi z jednego z portów?
Porty są obszarem wrażliwym na błędy, w ramach solidnej i bezpiecznej struktury Linuksa, dlatego jego weryfikacja w przypadku przerwy w działaniu komputera staje się niezbędna. Wiele problemów z wykonywaniem w systemie Linux jest związanych z otwartym lub zamkniętym portem, gdy nie odpowiada, co naraża komputer na zagrożenia.
Podczas rozwiązywania problemów z awarią sieci lub połączenia z usługą w systemie Linux, skanowanie otwartych portów komputera Jest to jedna z pierwszych czynności, które będziesz musiał wykonać, aby wiedzieć, które z nich są aktualnie używane i które porty są nasłuchiwane przez określoną aplikację.
Jakiego polecenia użyć, aby szybko znaleźć otwarte porty?
Sposób na porcie sieciowym Jest znany z powiązanego adresu IP, numeru i protokołu komunikacyjnego, którym może być TCP lub UDP, oraz numeru. Następnie wskazujemy trzy narzędzia, dzięki którym możesz szybko i łatwo poznać otwarte porty na swoim komputerze:
Użyj polecenia lsof
To polecenie sieciowe informuje o otwartych portach W systemie Linux w następujący sposób: Zainstaluj lsof za pomocą jednego z następujących poleceń: <$ sudo apt install lsof (na Ubuntu / Debian)>, <$ sudo yum install lsof (na CentOS / RHEL / Fedora)> <$ sudo dnf install lsof ( na CentOS / RHEL 8)> Po zakończeniu:
- Aby poznać wszystkie otwarte porty, możesz wykonać polecenie: $ lsof -i.
- Jeśli chcesz, aby pokazywane były tylko otwarte gniazda, użyj: $ lsof -n -P | grep SŁUCHAJ.
- Aby poznać połączenia TCP na swoim komputerze, musisz wpisać polecenie: $ lsof -i tcp.
- Jeśli zamiast tego chcesz zobaczyć połączenia UDP: $ lsof -i udp.
Za pomocą polecenia netstat możesz sprawdzić otwarcie TCP i UDP
To dobrze znane narzędzie w bardzo prosty sposób informuje o otwarciu portów TCP i UDP: Ponieważ Netstat jest automatycznie integrowany z Linuksem, musisz tylko wiedzieć, jak wejść do executora polecenia, jednocześnie naciskając „Alt + i + F2 ”. Uwaga: zaleca się nauczenie obsługi terminala w linuksie, aby nie popełniać błędów w przyszłości
Później wydać następujące zdanie: $ netstat -pnltu, wtedy zobaczysz listę wskazującą: Proto (protokół komunikacyjny), adres IP i nazwę procesu, wtedy możesz filtrować tylko proces nasłuchujący na konkretnym porcie za pomocą $ netstat -pnltu | grep: 40 (liczba 40 odnosi się do numeru portu, którego nasłuchuje proces, przypisz ten, z którym chcesz się skonsultować).
W przypadku portów i gniazd najbardziej przydatne będzie polecenie ss
To polecenie Linuksa to dość dokładny i szybki o otwartych portach i gniazdach nasłuchujących, w rzeczywistości zastąpił Netstat w tej funkcji, aby wykonać go samodzielnie:
- Wpisz polecenie: $ ss -tl, pokaże nasłuchujące połączenia TCP.
- Jeśli wydasz: $ ss -lu, pokaże nasłuchujące połączenia UDP.
- Jeśli chcesz poznać nazwę procesu, który otworzył gniazdo: $ ss -lntup.
Co możesz zrobić, aby sprawdzić zaporę sieciową w systemie Linux?
Znajomość stanu zapory sieciowej naszego komputera służy do sprawdzenia, czy istnieje kilka portów otwartych do odbierania połączeń. W Linuksie zwykłą rzeczą jest to, że każdy pakiet jest domyślnie akceptowany, to znaczy ma być pobłażliwy, generując w ten sposób narażenie na niebezpieczne sytuacje.
Możesz skonfigurować firewall w systemie operacyjnym Linux, aby chronić swoje porty, dodając nowe polityki ruchu, w zasadzie przyjmujesz restrykcyjną politykę. Ogólnie rzecz biorąc, najlepszą rzeczą jest to, że wszystkie twoje porty są zamknięte, więc jeśli potrzebujesz nasłuchiwać portu, aby uruchomić usługę, zawsze powinieneś autoryzować go w zaporze. Ta modalność zapewnia, że za pośrednictwem twoich portów występuje sytuacja wydobywcza lub dochodowa niepotrzebne dane.
Teraz, gdy znasz już główne techniki identyfikowania otwartych portów na twoim komputerze z systemem operacyjnym Linux, konieczne jest przypomnienie ci, jak niebezpieczne może być niefiltrowanie portów. Nie ma małego zagrożenia, które jest aktywne w sieci 24/7, w tym robaków, trojanów lub innych botów, które potajemnie Chcą ukraść Twoje dane osobowe do popełniania oszustw i innych przestępstw, wszystko to staje się dla Ciebie niezauważalne, jeśli nie masz odpowiedniej ochrony.
Aby uniknąć tych negatywnych scenariuszy, niezbędna jest właściwa konfiguracja zapór, sam program antywirusowy nie wystarczy. Podsumowując, zostawiamy Ci top z najlepszych zapór ogniowych dla Linuksa:
- IPFire: zapora, która konfiguruje oddzielne segmenty sieci, aby wskazać wspólny poziom bezpieczeństwa dla wielu komputerów.
- Brzeg: kompatybilny z różnymi aplikacjami routera, bramy lub firewalla, co ułatwia konfigurację
- Rozplątać NG: Opracowany specjalnie dla Debiana, ujednolica zarządzanie całym systemem bezpieczeństwa w jednym miejscu, jego interfejs jest dość przyjazny.