- 1. Visa Ubuntu öppna portar
- 2. Visa öppna TCP, UDP -portar Linux Ubuntu
- 3. Visa öppna portar CentOS 7, CentOS 8
- 4. Visa öppna TCP-, UDP -portar Linux CentOS 8, 7
- 5. Visa Debians öppna portar
- 6. Visa Debians öppna portar från webben
- 7. Visa Fedora öppna portar
- 8. Visa öppna portar TCP Linux Fedora
- 9. Lista Linux öppna portar
I den dagliga hanteringen av olika operativsystemmiljöer måste vi alltid vara uppmärksamma på de olika parametrarna för utrustningen under vår avgif.webpt eller support för att övervaka hot, hitta fel och öka deras säkerhet för att undvika administrativa uppgif.webpter och En av de frågor som vi går ofta obemärkt förbundet med de portar som vår utrustning använder för respektive kommunikation i nätverket och detta kan bli en kritisk sårbarhet för att operativsystemen ska fungera korrekt.
Idag kommer vi att se i detalj hur vi visar öppna Linux -portar i olika Linux -distros, till exempel att titta på CentOs 8 öppna portar, för att förstå och veta vilka portar jag har öppen och "lyssnar" efter informationen. Det är viktigt att vi övervakar Linux öppna portar eftersom vi kan äventyra vår säkerhet. Om vi när vi ser öppna Linux -portar verifierar att vi har några som vi inte använder, är det bättre att vi stänger dem för att undvika oönskad åtkomst. Idag kommer vi att se vikten av att lista öppna Linux -portar och kontrollera om vi har några säkerhetsbrister.
Vad är öppna portar i LinuxFörst och främst måste vi förstå att en port inte öppnas automatiskt av Linux distro, det är ett visst program som öppnar den för att uppfylla en specifik uppgif.webpt.
Så om vi vill stänga en port bör vi helt enkelt stänga programmet som använder den porten. Eller stäng porten direkt genom systemets brandvägg.
Linux -portarBland de mest kända hamnarna har vi:
- 21: FTP -port
- 80: HTTP -port
- 25: SMTP -port
En port är i grunden ett 16-bitars tal mellan 0 och 65535 som skiljer ett program från ett annat i operativsystemet.
PortkategoriKategorin hamnar kan klassificeras enligt följande:
- 0-1023: Det här är systemportarna.
- 1024-49151: Det här är registrerade portar eller användarportar.
- 49152-65535: De är dynamiska portar eller privata portar.
Som vi kan se har vi en klar kunskap om de öppna portarna i de olika Linux -distros som vi har centraliserad kontroll över vilken åtgärd som utförs av utrustningen internt.
1. Visa Ubuntu öppna portar
Steg 1
Först och främst, för att se den fullständiga listan över applikationer och deras respektive protokoll, kan vi använda följande kommando:
cat / etc / services
Steg 2
Vi kan se i detalj applikationen, portnumret och gruppen som den tillhör. Det är också möjligt att använda följande kommando som gör att vi kan se varje protokoll mer detaljerat. Där trycker du bara på Enter för att rulla nedåt i listan över kommandon.
cat / etc / services | mindre
2. Visa öppna TCP, UDP -portar Linux Ubuntu
Steg 1
Det är möjligt att vi vill visualisera en viss grupp portar i Ubuntu, till exempel om vi bara vill lista TCP- och UDP -portarna kommer vi att använda följande kommando:
netstat -lntuSteg 2
Vi kommer att få följande resultat:
Steg 3
Tack vare netsat kan vi se statistiken för nätverket i realtid och de andra parametrarna som läggs till är:
- -l: Låter dig bara se lyssnarportarna
- -n: Visa portnumret
- -t: Visa TCP -portar
- -u: Visar UDP -portarna
Steg 4
Vi kan använda följande kommando för att visa alla portar som "lyssnar", det vill säga öppna.
Netstat -l
Steg 5
Vi kan också använda följande kommandon:
netstat -ltLista alla öppna TCP -portar
netstat -luLista alla öppna UDP -portar
netstat -auLista alla UDP -anslutningar
Steg 6
Ett sista användbart kommando i Ubuntu 16 är följande:
ss -lntuSS -parametern gör det möjligt att se respektive uttag i systemet, i det här fallet har vi lagt till -lntu -värdena för att visa uttagen för TCP- och UDP -portarna.
3. Visa öppna portar CentOS 7, CentOS 8
Steg 1
I CentOS 7 är ett av de mest praktiska sätten att se de öppna portarna att använda nmap, för detta måste vi utföra följande kommando:
Nmap lokal värdSteg 2
Det erhållna resultatet blir följande. Vi kan se vilka portar vi har öppna för tillfället, portnumret och tjänsten som öppnar det, på samma sätt kan vi se hur många portar som är stängda.
NoteraOm vi inte har nmap installerat kan vi använda följande kommando för att installera det i CentOS 7:
sudo yum installera nmap
Steg 3
Med Nmap kan vi se de öppna portarna på en webbplats från CentOS 7, till exempel för att se de öppna portarna på Solvetic.com kommer vi att använda följande kommando. Vi kan se portens nummer, status och typ av tjänst.
nmap 178.33.118.246
Steg 4
Dessutom kan vi använda kommandot netstat för att i detalj se statusen för portarna i CentOS 7, för att se den fullständiga listan över portar kommer vi att använda följande kommando:
netstat -l
4. Visa öppna TCP-, UDP -portar Linux CentOS 8, 7
Steg 1
I CentOS 7 eller CentOS 8 kan vi använda följande syntax för att se statusen för vissa typer av portar:
netstat -lt (Port Initialer)Steg 2
Till exempel, för att uteslutande se TCP- och UDP -portarna kommer vi att använda följande kommando:
netstat -ltup
Steg 3
Om vi bara vill se TCP -portarna kommer vi att använda:
netstat -ltp
Steg 4
Slutligen i CentOS 8 kan vi använda NetCat för att bestämma status för en port, för detta måste vi använda följande syntax:
nc -vn 1 (IP -adress) (Portnummer)Steg 5
I det här exemplet validerar vi om port 21 på IP -adressen 192.168.0.29 är öppen eller inte, för detta anger vi följande:
nc -vn 1 192.168.0.29 21Steg 6
Resultatet blir följande:
Steg 7
Om meddelandet som returneras är Anslutning nekad, indikerar det att porten är stängd. Om meddelandet som visas är anslutet betyder det att porten är öppen.
5. Visa Debians öppna portar
Steg 1
I Debian är det grundläggande kommandot för att kontrollera öppna portar följande:
Nmap -sT -O lokal värd
NoteraDetta kommando måste köras med root -privilegier.
Steg 2
Vi kan använda kommandot netcat (nc) för att validera en viss port på datorn, för detta är det viktigt att känna till maskinens IP -adress.
När vi har IP: n, i det här fallet 192.168.0.31, kommer vi att använda följande kommando. I det här fallet har vi fått meddelandet Anslutningsvägrat vilket indikerar att port 25 i den angivna IP -adressen är stängd, om meddelandet som visas är anslutet indikerar det att porten är öppen.
nc -zv 192.168.0.31 25
6. Visa Debians öppna portar från webben
I Debian 11 är det möjligt att använda nmap för att fråga efter öppna portar på en viss webbplats.
Steg 1
För detta kommer vi att använda följande syntax:
nmap -v -A (webbplats)Steg 2
Till exempel kommer vi att se vilka öppna portar Solvetic.com -webbplatsen har:
Steg 3
Vi kan se att resultatet berättar portnumret, tillståndet och adressen. Ett annat alternativ som Debian erbjuder oss att uteslutande verifiera en tjänsts öppna portar, vi kan använda följande kommando:
netstat -lt (Initial protokoll)Steg 4
Till exempel, för att se TCP -portarna kommer vi att använda följande kommando:
netstat -ltp
Vi kan också använda kommandot netstat -l för att få en komplett lista över alla öppna portar i Debian.
7. Visa Fedora öppna portar
För att verifiera de öppna portarna i Fedora 25 kan vi använda alla de alternativ som nämns i de tidigare distros med fullständigt förtroende.
Steg 1
För att se en fullständig lista över alla öppna portar kan vi använda två alternativ:
netstat -l nmap -sT -O localhostSteg 2
I båda fallen kommer resultatet att berätta vilka portar som för närvarande är öppna i Fedora 25.
8. Visa öppna portar TCP Linux Fedora
Steg 1
För att verifiera detta kan vi använda kommandot netstat följt av respektive parameter, till exempel för att validera TCP -portarna kan vi använda följande kommando:
netstat -ltp
Steg 2
På samma sätt kan vi lägga till den nödvändiga portparametern för dess respektive fråga.
Om vi vill verifiera uttagen som används av en viss port kan vi använda följande kommando:
ss -lnt (Lista de uttag som används av TCP)
9. Lista Linux öppna portar
Vi kan också använda följande isof -kommando som gör att vi kan se öppna filer men det kommer också att tillåta oss att se öppna portar.
Steg 1
För att lista öppna Linux -positioner använder vi följande kommando:
lsof -i -P -n #yum installera lsof för RHEL och CentOS apt installera lsof för Debian och UbuntuSteg 2
Om vi vill lista en specifik Linux -port kan vi använda följande kommando för att sätta porten som intresserar oss:
lsof -i: lsof -i port: 22På detta sätt har vi olika sätt att verifiera alla portar eller en specifik port vars status är "lyssnar" för att avgöra om denna port ska vara öppen eller inte, och om inte, vidta förebyggande åtgärder.