Kako preveriti vrata, ki se uporabljajo v Linuxu

tux_question

Da vem katera vrata so v uporabi v sistemu je osnovna naloga vsakega skrbnika. Od konfiguriranja vmesnikov do zaščite pred vdorom in kakršnega koli odpravljanja težav, ki si ga lahko predstavljamo, moramo biti sposobni preveriti, ali vrata ponujajo neke vrste storitve v našem okolju.

Predstavljajte si situacijo, v kateri ste v sistem namestili storitev tiskanja CUPS, in ne veste, ali je bila storitev pravilno zagnana in je dvignila ustrezna vrata 631 ali dodatnih 515. V tem priročniku vam bomo prikazali tri osnovne ukaze za zaznavanje vrat, ki jih uporablja sistem in kakšen je njen status.

Nato bomo pregledali 3 osnovne ukaze, ki so še posebej koristni pri upravljanju katerega koli sistema. Je približno lsof, netstat in nmap, pripomočki, ki jih bomo izvajali s konzole terminala in s korenskimi privilegiji.

Ukaz Lsof

Ukaz tudi je najosnovnejši od tega, koliko vam posodimo, in ker smo domačin Linuxa, osnova, ki bi jo moral poznati vsak uporabnik. Če želite poznati vrata, odprta v sistemu s tem ukazom, morate vnesti zaporedje, kot je prikazano spodaj, ki pokazal vam bo različne informacije kjer bomo izpostavili: ime aplikacije (na primer sshd), vtičnica programa (v tem primeru je naslov IP 10.86.128.138, povezan z vrati 22, ki je LISTENING) in identifikator procesa (ki bi bil 85379).

$ sudo lsof -i -P -n
$ sudo lsof -i -P -n | grep LISTEN

lsof-izhodi

Ukaz Netstat

Ukaz NetStat se v svoji sintaksi nekoliko razlikuje glede na prejšnjo, vendar predstavlja nekaj parametre veliko lažje zapomniti zahvaljujoč preprosti mnemonski besedi. Od zdaj naprej ne pozabite na besedo kurba, ki se nanaša na naslednje značilnosti:

Kako spremeniti velikost particije Linuxa
Povezani članek:
Spreminjanje velikosti particij Ubuntu
  • p: Prikaže povezave za navedeni protokol, ki je lahko TCP ali UDP.
  • u: navedite vsa vrata UDP.
  • t: navedite vsa vrata TCP.
  • o: prikaže časa.
  • n: Prikaže številko vrat.
  • a: Prikaže vse aktivne povezave v sistemu.

Tako vnos ukaza in njegovo filtriranje z a cevi lahko dobimo informacije o določenem pristanišču.

$ netstat -putona | grep numero-de-puerto

netstat_slut

Ukaz Nmap

Nmap To je pripomoček, ki ga mi omogoča izvedbo številnih skeniranj v našem sistemu in eden izmed njih, tisti z odprtimi vrati v opremi. Za njegovo izvedbo moramo uvesti zaporedje tipa nmap -sX -OY, pri čemer X upoštevamo vrednost T ali U za povezavo TCP oziroma UDP in vrednost Y IP naslov naše naprave (ali krajše localhost). Oglejte si naslednji primer.

</pre>
$ sudo nmap -sU -O localhost
$ sudo nmap -sT -O 192.168.0.1
<pre>

S temi tremi aplikacijami imate že dovolj orodij za določitev odprtih vrat vaše naprave. Ali uporabljate ista orodja ali poznate kakšen drug način za preverjanje odprtih vrat sistema?


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

      Pierre je dejal

    Ne razumem ničesar. Običajno nisem specialist, je pa zanimivo 🙂

      romarska lilija je dejal

    Pozdravljeni, dobro jutro, kako lahko vidim podatke, ki prispejo skozi pristanišče?
    Imam napravo, ki mi pošilja nize prek gprs-a na vrata 10005 mojega ubuntuja in potrebujem po terminalu, da vidim nize, ki prihajajo k meni, me lahko prosim podprete? Hvala vam. slds

      Pesek Puldar je dejal

    Z ukazom netstat -putona opažam, da se naslov 127.0.0.1 pojavlja v dveh protokolih tcp in upd, v obeh primerih vrata 53. Je to normalno ali pravilno? Po naključju imam težave z namizjem dnsmasq in zimbra, ki se v Ubuntu 16.04 ne dvigne.

    Pri poskusu zagona zimbre mi pokaže: Stran 127.0.0.1 je zavrnila povezavo.

    Cenim vašo pomoč pri pridružitvi tej skupnosti.

      J. Jeimison je dejal

    Zelo dobro.

    Samo dodajte: z ls lahko poznate pot procesa, obstajajo pa tudi drugi ukazi, kot sta ss ali fuser, s katerimi lahko vidimo, kateri postopek uporablja vrata.

    Gledano tukaj: https://www.sysadmit.com/2018/06/linux-que-proceso-usa-un-puerto.html

      George V. je dejal

    Odlično, dobro povzeto in razloženo, ne pozabim na PUTONO hehe. ;-D