Správa sítě a serveru je jednou z klíčových oblastí, ve které je Linux ve skutečnosti preferován před jakýmkoli jiným operačním systémem. Většina správců datových center tedy dobře zná příkazový řádek Linuxu.
Mohou nastat scénáře, kdy jsou určité porty na serveru, které bylo nutné uzavřít, otevřené a způsobí neočekávaný provoz na serveru.
Dnes se naučíme, jak najít a zavřít otevřený port v Linuxu.
Nalezení otevřených portů v Linuxu
Pro nalezení otevřených portů použijeme příkaz ss , který je předinstalovaný ve většině běžných distribucí Linuxu a nyní je náhradou za dříve velmi oblíbený příkaz netstat.
Spusťte příkaz ss s následující syntaxí, aby všichni poslouchali TCP zásuvky:
$ ss -tl
Zde je 't' znamená TCP a 'l' znamená Listening sockets.
Podobně, aby všichni poslouchali UDP porty, spusťte:
$ ss -ul
Sledujte výstup. Ve „Státu sloupec pro UDP , všechny porty mají stav UNCONN , tedy nepřipojený. Vzhledem k tomu, že potřebujeme pouze porty, které aktivně naslouchají, nasměrujeme výstup a filtrujeme jej pomocí příkazu grep.
$ ss -ul | grep LISTEN
Můžeme také kombinovat TCP a UDP výstup společně.
$ ss -tul | grep LISTEN
Další doplněk, který zde lze provést, je:argument '-n' . Ve výše uvedeném výstupu příkaz řeší název služby spojené s portem:Např. HTTP , IPP , atd.
S argumentem '-n' zobrazuje pouze číslo portu, který naslouchá.
$ ss -tuln | grep LISTEN
Uzavření otevřených portů v Linuxu
Ruční způsob uzavření otevřeného portu v Linuxu je poměrně zdlouhavý a programový. Proto použijeme jednodušší přístup:zavřít procesy, které na portu naslouchají.
Musíme zavolat ss s dalším argumentem, '-p' vypsat proces, který používá každý port (spusťte příkaz jako uživatel sudo).
$ sudo ss -tulnp | grep LISTEN
Jak je uvedeno výše, v posledním sloupci jsou uvedeni „uživatelé “, tj. procesy, které používají číslo portu. Nyní můžete port zavřít ukončením procesu, který jej používá. Například k uzavření portu 80 , musíme zastavit proces ‘Apache2 '.
$ sudo service apache2 stop OR $ sudo systemctl stop apache2
Tím jsme úspěšně uzavřeli port 80 a žádný proces na něm již nenaslouchá.
Závěr
V tomto článku jsme se naučili, jak najít a zavřít otevřený port v Linuxu. Mnoho portů jako 22 (SSH ), 21 (Telnet ), atd. by měly být ve většině případů zavřené, protože to jsou porty, ze kterých mohou vznikat kybernetické útoky.
Ostatní porty by měly být také uzavřeny, pokud již není vyžadován proces jejich používání. Děkujeme za přečtení a dejte nám vědět své myšlenky v komentářích níže!