GNU/Linux >> Znalost Linux >  >> Linux

Co jsou porty? Jak zkontrolovat otevřené porty Linuxu?

​Port je adresovatelné síťové umístění implementované v operačním systému, které pomáhá odlišit provoz určený pro různé služby nebo aplikace. Port je vždy spojen s IP adresou hostitele a typem protokolu pro komunikaci. Porty jsou specifikovány číslem v rozsahu od 1 do 65535. Existují různé kategorie portů.

  • 0-1023 – jsou „dobře známé porty“ spojené se službami považovanými za kritické nebo nezbytné. Jsou také označovány jako systémové porty.
  • 1024-49151 – jsou registrované porty nebo uživatelské porty a jak název napovídá, lze je rezervovat zasláním žádosti úřadu IANA (Internet Assigned Numbers Authority).
  • 49152-65535 – nazývají se dynamické porty a jsou navrženy pro soukromé použití. Označují se také jako soukromé přístavy.

Co je „Port Listening“?

O službě se říká, že „naslouchá“ na portu, když se váže na kombinaci port/protokol/IP adresa, aby čekala na požadavky od klientů služby. Po obdržení požadavku vytvoří klientský dialog typu one-to-one se stejným číslem portu.

Proč potřebujete znát své otevřené porty?

Je důležité věnovat pozornost tomu, které porty ve vaší síti naslouchají, protože otevřené porty mohou být důkazem narušení vaší sítě. Znalost otevřených portů Linuxu a druh odesílaných informací vám pomůže zmařit škodlivé snahy zaměřené na váš systém. Vědět o tom je důležitou součástí zabezpečení vašeho systému.
​​
Přejete si zjistit otevřené porty nebo naslouchat v síti? Čtěte dále.​Existuje řada způsobů a nástrojů, které jsou k dispozici pro kontrolu portů, které mohou naslouchat ve vaší síti.

​Podívejme se na několik způsobů.

  • Pomocí nmap. Poznámka. Nmap je schopen odhalit mnoho informací, díky kterým si mohou správci systému myslet, že máte špatný úmysl. Proto používejte nmap na svých lokálních systémech pouze zde.

Nejprve musíte nainstalovat nmap pomocí následujícího příkazu (Ubuntu).

sudo apt-get update
sudo apt-get install nmapNásledující příkaz určí, které porty naslouchají TCP spojením ze sítě. # sudo nmap -sT -O localhostNásledující příkaz bude indikovat, které porty naslouchají připojením UDP ze sítě.# sudo nmap -sU -O localhostNásledující příkaz bude indikovat každý otevřený port TCP a UDP –# sudo nmap -n -PN - sT -sU -p- localhost
  • Pomocí příkazu netstat k nalezení otevřených portů zadejte následující příkaz –
# netstat -lntuWhere 
-l =pouze služby, které naslouchají na některém portu
-n =zobrazit číslo portu, nepokoušejte se přeložit název služby
-t =povolí výpis portů tcp
-u =umožňuje výpis portů udp

  • Pomocí příkazu ss –  zadáním následujícího příkazu zobrazíte seznam všech otevřených portů TCP a UDP.
# ss -lntu
  • ​​Použitím příkazu lsof

Chcete-li zobrazit seznam otevřených portů, zadejte následující příkaz –

# lsof -i​​ Chcete-li zobrazit všechny otevřené soubory, použijte:# lsof

Závěr

​Na závěr, znalosti o portech jsou nezbytné zejména pro nadšence Linuxu a systémové administrátory. Tyto nástroje (ss, lsof, netstat a nmap) jsou poměrně flexibilní a mohou odhalit mnoho o stavu služeb běžících na počítači. Pro více informací byste se měli podívat na jejich manuálové stránky. Měli byste vědět, že je to jen proto, abyste mohli prozkoumat úniky a expozice ve vaší síti. Doufám, že vám bude tento návod užitečný.
Linux

  1. Zkontrolujte, jaké hardwarové sloty jsou k dispozici pro Linux?

  2. Jak zkontrolovat poslech / otevřené porty pomocí Netstat v systému Linux

  3. Zkontrolujte použití portu v Linuxu

  1. Jak zkontrolovat, zda jsou vzdálené porty dosažitelné pomocí příkazu „nc“.

  2. Jak zkontrolovat otevřený port na vzdáleném systému Linux

  3. Jak zjistím, jaký je můj nejpoužívanější linuxový příkaz?

  1. Jak zkontrolovat otevřené porty na RHEL 8 / CentOS 8 Linux

  2. Jak zobrazit/zkontrolovat otevřené porty na Ubuntu Linux

  3. Jak mohu zkontrolovat, zda jsou cgroups dostupné na mém hostiteli Linuxu?