GNU/Linux >> Znalost Linux >  >> Linux

Jak zkontrolovat, zda je port otevřený na vzdáleném systému Linux

Síťový port , jednoduše známý jako Port , je logické číslo přiřazené procesu běžícímu na libovolném počítači. Víme, že na internetu (nebo v jakékoli síti) je počítač identifikován svým názvem hostitele .

název hostitele může být jednoduše IP adresa stroje nebo plně kvalifikovaný název domény. Každému programu běžícímu na hostitelském počítači je přiřazeno číslo portu; takže klientský počítač může přistupovat k programu na hostiteli.

Dnes se naučíme, jak zkontrolovat, zda je na vzdáleném systému Linux otevřený konkrétní port.

Nainstalujte Nmap v Linuxu

Nástroj „Nmap ‘ je nejoblíbenější a velmi robustní a praktický nástroj příkazového řádku pro úkoly související se sítí. Můžete jej nainstalovat pomocí apt správce balíčků v Ubuntu a další Debian založené systémy.

$ sudo apt install nmap

V založeném na Red Hat systémů, můžete použít yum nebo dnf jej nainstalovat:

$ sudo yum install nmap
Or
$ sudo dnf install nmap

Nyní spusťte ‘nmap -v ‘ pro ověření, zda byl nainstalován.

$ nmap -v

Zkontrolujte otevřené porty ve vzdáleném Linuxu

Jakmile je nainstalován, můžeme jej spustit, abychom získali otevřené porty v systému. Chcete-li získat seznam všech otevřených portů na vzdáleném hostiteli Linuxu, spusťte:

$ nmap hostname/domainname

Chcete-li například zkontrolovat otevřené porty na linuxshelltips.com , spustit:

$ nmap linuxshelltips.com

Jak vidíte, jsou otevřené pouze 2 porty:port 80 používá HTTP a port 443 používá HTTPS . Toto je správná konfigurace pro jakýkoli web nebo webový server; ponechat otevřené pouze HTTP a HTTPS a zavřete všechny ostatní porty a zabraňte nelegálnímu přístupu.

To však neprohledá všechny porty; ve skutečnosti skenuje 1000 nejčastěji používaná čísla portů. Chcete-li skenovat všechny porty, spusťte jej pomocí '-p-' argument.

$ nmap -p- hostname

Všimněte si, že z pochopitelných důvodů to zabere spoustu času.

Zkontrolujte, zda je konkrétní port otevřený na vzdáleném Linuxu

Chcete-li nyní zkontrolovat, zda je na hostiteli otevřený konkrétní port, spusťte:

$ nmap -Pn -p port_number hostname

Chcete-li například vyhledat port číslo 22 , což je číslo portu běžně používané pro SSH , spustit:

$ nmap -Pn -p 22 linuxshelltips.com

Můžete vidět, že stav čísla portu je zobrazen jako „filtrováno ‘. Tento stav znamená, že konkrétní číslo portu je blokováno buď firewallem nebo podobným blokátorem, a proto nelze určit, zda je port otevřený nebo zavřený.

Pokud je určitelné pomocí Nmap že je port uzavřen, stav se bude jevit jako „Uzavřeno ‘. Obvykle bude mít každý web firewall nebo podobný software, který zabrání skenování portů a zjišťování sítě; nástroje obvykle používané hackery se zlými úmysly.

Závěr

Dozvěděli jsme se o nástroji ‘Nmap “ a jak jej lze použít ke kontrole otevřených portů na vzdáleném hostiteli Linuxu. S Nmap lze udělat mnoho podobných věcí a vlastně dobrý web nebo webový hostitel je ten, který brání Nmapu v jeho skenování!

Pokud máte nějaké dotazy nebo zpětnou vazbu, dejte nám vědět v komentářích níže!


Linux
  1. Jak zkontrolovat otevřené porty v Linuxu pomocí netstat, lsof a nmap

  2. Jak zkontrolovat verzi OS a Linuxu

  3. Jak zkontrolovat, zda je systém Linux 32bitový nebo 64bitový

  1. Jak zkontrolovat dostupnost systému v Linuxu

  2. Jak zkontrolovat verzi jádra v Linuxu

  3. Zkontrolujte, zda je port otevřený nebo uzavřený na serveru Linux?

  1. Jak otevřít http port 80 v Redhat Linuxu pomocí firewall-cmd

  2. Jak zkontrolovat otevřený port na vzdáleném systému Linux

  3. Jak otevřít port v Linuxu