Phenquestions
Kaip „Linux“ sistemos administratoriui labai svarbu perduoti duomenis iš serverio į serverį, gerai valdant TCP (perdavimo valdymo protokolo) protokolus. TCP termino metu gauname dviejų tipų prievadų idėją: „Open port“ ir „Close port“. Tinklo perdavimo valdymo protokolas visi prievadai, priėmę duomenų perdavimą, vadinami atviruoju, o kita vertus, prievadai, kuriuose duomenų paketai yra filtruojami arba kurių nepavyksta pasiekti, vadinami uždaraisiais. Tie, kurie dirbo su „Ubuntu“ serverio valdymu, turi žinoti, kad tinkamai neprižiūrimi atviri tinklų uostai. Žinios tarp atviro ir uždaro uosto yra gana atvirkščiai. „Linux“ tinklo sistemoje labai svarbu suprasti atvirų prievadų sąvoką ir patikrinti turimą atvirų prievadų skaičių.
„Open Ports“ patikrinimas sistemoje „Linux“
Tinklo prievadai paprastai skiriami iškart po IP adreso. Tegul jūsų tinklo adresas yra 16 bitų lizdas, tada bendras galimų prievadų skaičius bus 2 ^ 16 = 65536. Kompiuterių tinkle visi esame susipažinę su tinklo adresų, tokių kaip fizinis adresas ir vietinis adresas, samprata ir tipais.
Kiekvienas tinklo adresas turi galinį tašką, kuris apibrėžia to tinklo adreso darbo tipą. Leiskite, mes norime išsiųsti el. Laišką iš savo „Gmail“ paskyros; šiuo atveju „Gmail“ naudoja SMTP (paprasto pašto perdavimo protokolo) sistemą. Mes žinome, kad SSL („Secure Sockets Layer“) yra lizdo numeris, naudojamas identifikavimo ir saugumo tikslais.
Žodžiu, šis lizdas vadinamas portu. „Gmail“ numatytasis SSL arba prievadas yra 465. Interneto paslaugų teikėjas (IPT) dažnai leidžia savo vartotojams atsisiųsti žaidimų filmus iš savo failų perdavimo protokolo (FTP) serverio. Dažniausiai FTP serveriai gaminami naudojant „Apache Ubuntu“ serverio įrankius, kuriuose uostai laikomi atidaryti ir susieti su IP adresais. Visame įraše mes apžvelgiame metodą, kaip patikrinti atvirus „Linux“ ir „Ubuntu“ prievadus.
| Uosto diapazonas | Kategorija |
|---|---|
| 0 - 1023 | Sistemos prievadai |
| 1024 - 49151 | Vartotojo prievadai |
| 49152 - 65535 | Dinaminės uostai |
1. Atidarytų uostų tikrinimas naudojant nmap Komanda „Linux“
„Linux“ sistemoje „Network Mapper“ arba „nmap“ komanda naudojama sistemos būsenai, naudojamiems įrenginiams tikrinti, dabartinėms tinklo paslaugoms ir lizdo ar prievadų prieinamumui tikrinti. Jei jūsų „Linux“ sistema neturi nmap „Ubuntu“ ir kitoms „Linux“ versijoms galite įdiegti nmap vykdydami šias terminalo komandas. Taip pat galite patikrinti savo tinklo žemėlapio versiją.
$ sudo apt-get install nmap $ nmap --version
Po to, kai nmap yra įdiegtas, pačiame pirmajame etape galime patikrinti vietinio kompiuterio adreso prievadus. Dažniausiai „localhost“ IP adresą priskiria 127.0.0.1
$ sudo nmap -sT -O localhost
Taip pat galime rasti perdavimo valdymo protokolo (TCP) prievadus naudodami nmap komandą. The nieku komanda taip pat naudojama tam tikram IP adresui prieinamiems prievadams rasti. Norime patikrinti IP 192 prievadus.168.0.1
$ sudo nmap 192.168.0.1 $ nmap - atidarytas 192.168.0.1 $ nmap google.com
2. Atvirų uostų radimas naudojant netcat Komanda „Ubuntu“
Anksčiau mes matėme, kaip patikrinti galimus uostus naudojant perdavimo valdymo protokolą. Dabar pamatysime, kaip patikrinti turimą prievadų skaičių naudojant „User Datagram Protocol“ (UDP).
Ubuntu serveryje tokios tinklo operacijos atliekamos naudojant nc arba netcat komandą. Ir turiu pasakyti, kad sistemoje „Linux“ netcat yra galingiausias ginklas patikrinti tinklo lizdus. Leiskite sukurti ryšį pagal TCP protokolą, kur prievadas priskirtas kaip 2389.
Dabar galite paleisti šią terminalo komandą, kad sukurtumėte TCP ryšį. Arba, jei esate klientas, turite prieigą prie vietinio kompiuterio; taip pat galite paleisti antrąją terminalo komandą.
$ nc -l 2389 $ nc localhost 2389
3. Atvirų uostų radimas naudojant netstat Komanda „Linux“
Jei norite patikrinti tik UDP vartotojo „Datagram Protocol“ prievadus, taip pat galite naudoti tinklo statistiką arba netstat komandą. The netstat komanda gali rodyti tiek gaunamus, tiek siunčiančius perdavimo duomenis. Galiausiai turime vieną komandą, kuri gali rasti atvirus „Linux“ prievadus netstat.
$ netstat - klausyk $ netstat -lntu $ netstat -vaun
NGINX komanda taip pat naudojama jūsų „Linux“ tinklo sistemai stebėti. Čia aš supažindinu jus su nignx komanda, kuri gali patikrinti atidarytus „Linux“ sistemos prievadus.
$ sudo netstat -lntup | grep "nginx"
Jei rasite nignx neveikia tinkamai, pabandykite iš naujo įkelti „nignx“.
$ sudo nginx -t $ sudo nginx -s perkraukite
Norėdami rasti visus atvirus uostus savo „Linux“ sistemoje, galite naudoti šią terminalo komandą.
$ netstat -antplF
Norint rasti konkretų „Linux“ prievado statusą, yra netstat komanda, kuri gali rodyti visus klausymosi prievadus. Leiskite, mūsų konkretus uostas yra 80.
$ sudo netstat -lntup | grep ": 80"
4. Stebėkite klausymosi uostų naudojimą lsof Komanda „Ubuntu“
„Linux“ sistemoje atidarytų failų sąrašas arba per trumpą komandą „lsof“ naudojamas atidaryti failų ar katalogų sąrašui pamatyti. Bet mes taip pat galime naudoti lsof komandos atlikti paprastas tinklo užduotis. Visų atidarytų uostų sąrašą galime rasti pagal lsof komandos. Turiu paminėti, kad sistemoje „Linux“ atvirasis prievadas taip pat yra slapyvardis pagal klausymo prievadą.
Leiskite, mes norime patikrinti prijungtus užsienio adresus ir klausymosi prievadus naudodami lsof komandą. Čia klausymasis ar klausymasis vadinami atviraisiais prievadais. Terminale galime naudoti tikslią duomenų teksto gaudyklę arba „Global“ reguliariosios išraiškos spausdinimą arba, trumpai tariant, grep komandą.
$ lsof -i $ sudo lsof -i -P -n | grep KLAUSYTI $ lsof -i TCP | fgrep KLAUSYTI
Jei norite patikrinti konkretaus prievado būseną pagal tinklo IP adresą, galite naudoti šią terminalo komandą savo „Linux“ sistemoje. Leiskite, mes norime patikrinti 80 prievado būseną.
$ sudo lsof -i: 80
5. Įkurtų uostų paieška naudojant ss Komanda „Linux“
„Linux“ sistemoje ss komanda vadinama terminu lizdo statistika. Čia lizdai priskiriami kaip prievadai. Taigi naudojant ss komandą, galime nustatyti atvirus uostus „Linux“ sistemoje. Jei neturite ss įdiegta jūsų „Linux“, galite greitai įdiegti ss savo kompiuteryje iš taiklus žemiau pateiktą komandą. Tada paleiskite sockstat komandą savo terminale. Išvestyje rasite lizdo / prievado informaciją.
$ sudo apt install sockstat $ sockstat $ netstat -an | grep LISTEN
Norėdami gauti daugiau informacijos apie atvirojo uosto tikrinimą, yra a lntu komandą „Linux“. The lntu komanda daugiausia ieško išsamių TCP atvirų prievadų, UDP atvirų prievadų, programinės įrangos pavadinimo ir naudojamo prievado numerio informacijos.
$ ss -lntu
Paskutinės mintys
Tinklo srityje atvirus prievadus galima patikrinti naudojant C ++ arba PHP, tačiau geriausias būdas patikrinti visus atidarytus ar klausomus prievadus yra naudoti „Linux“ komandų eilutes. Tai padarys jūsų laiką efektyvesnį. Šiame įraše mes bandėme parodyti keletą dinamiškų metodų, kaip patikrinti atvirus „Linux“ sistemos prievadus. Kai kuriuose „Linux“ platinimuose, pvz., „Ubuntu“ ir „Red Hat“, ugniasienės saugumo tikslais neišvengiama patikrinti atvirų ir uždarytų prievadų. SMTP prievadus, tinklo laiko protokolo (NTP) prievadus, HTTP prievadus ir UDP prievadus galite rasti naudodami aukščiau aprašytas komandas.
Visas įrašas buvo apie tai, kaip uostai priskiriami IP adresams ir kodėl galite patikrinti atidarytus ar uždarytus uostus savo „Linux“ sistemoje. Jei jums atrodo, kad šis įrašas yra naudingas, praneškite mums, kas jums patiko šiame įraše. Taip pat galite parašyti komentarą apie šį įrašą. Nesivaržykite pasidalinti šiuo pranešimu tarp savo „Linux“ geekų.
