Hoe te controleren op open poorten op Linux

How Check Open Ports Linux



Controleren op open poorten is een van de eerste stappen om uw apparaat te beveiligen. Luisterservices kunnen de ingang zijn voor aanvallers die kwetsbaarheden van services kunnen misbruiken om toegang te krijgen tot een systeem of een systeem te verstoren. Een luisterservice of luisterpoort is een open poort met een applicatie die wacht op een client om verbinding te maken (bijv. een FTP-server die wacht op een FTP-client) Het heeft geen zin om een ​​webserver draaiende te houden als je geen website bedient, om poort 22 open te houden als je geen ssh gebruikt. Deze zelfstudie laat zien hoe u zowel op afstand als lokaal op open poorten kunt controleren en hoe u deze kunt sluiten.

De opdracht netstat is aanwezig op alle computerbesturingssystemen (besturingssystemen) om netwerkverbindingen te bewaken. De volgende opdracht gebruikt netstat om alle luisterpoorten weer te geven die het TCP-protocol gebruiken:





netstat -lt



Waar:
netstat: roept het programma op.
-de: geeft een lijst met luisterpoorten.
-t: specificeert het TCP-protocol.



De uitvoer is mensvriendelijk, goed geordend in kolommen met het protocol, ontvangen en verzonden pakketten, lokale en externe IP-adressen en de poortstatus.



Als u het TCP-protocol voor UDP wijzigt, geeft het resultaat, in ieder geval op Linux, alleen open poorten weer zonder de status op te geven, omdat in tegenstelling tot het TCP-protocol, het UDP-protocol is staatloos .

netstat -lu



U kunt het specificeren van protocollen vermijden en alleen de optie -l of –listen gebruiken om informatie te krijgen over alle poorten die onafhankelijk van het protocol luisteren:

netstat --luisteren

De bovenstaande optie geeft informatie weer voor TCP-, UDP- en Unix-socketprotocollen.

Alle bovenstaande voorbeelden laten zien hoe u informatie over luisterpoorten kunt afdrukken zonder tot stand gebrachte verbindingen. De volgende opdracht laat zien hoe luisterpoorten en tot stand gebrachte verbindingen worden weergegeven:

netstat -water

Waar:
netstat: roept het programma op
-v: breedsprakigheid
-tot: toont actieve verbindingen.
-t: toont tcp-verbindingen
-N: toont poorten in numerieke waarde

Stel dat u een verdacht proces in uw systeem hebt geïdentificeerd en dat u de bijbehorende poorten wilt controleren. U kunt de opdracht gebruiken: lsof gebruikt om open bestanden weer te geven die aan processen zijn gekoppeld.

lsof-l 4 -tot -P <Procesnummer>

In het volgende voorbeeld zal ik het proces 19327 controleren:

lsof-l 4 -tot -P 19327

Waar:
lsof : roept het programma op
-l: geeft bestanden weer die interactie hebben met internet, de optie 4 instrueert om alleen IPv4 af te drukken, de optie 6 is beschikbaar voor IPv6.
-tot: geeft de opdracht om de uitvoer te ANDen.
-P: specificeert het PID-nummer van het proces dat u wilt controleren.

Zoals je ziet, is het proces gekoppeld aan de luisterende smtp-poort.

Hoe op afstand te controleren op open poorten op Linux


Als u poorten op een extern systeem wilt detecteren, is de meest gebruikte tool Nmap (Network Mapper). Het volgende voorbeeld toont een enkele poortscan tegen Linuxhint.com:

nmaplinuxhint.com

De uitvoer is geordend in 3 kolommen met de poort, de poortstatus en de dienst die achter de poort luistert.

Niet laten zien:988gesloten poorten
HAVENSTAAT DIENST
22/tcp openssh
25/tcp open smtp
80/tcp open http
161/tcp gefilterd snmp
443/tcp https openen
1666/tcp gefilterd netview-aix-6
1723/tcp gefilterde pptp
6666/tcp gefilterd irc
6667/tcp gefilterd irc
6668/tcp gefilterd irc
6669/tcp gefilterd irc
9100/tcp gefilterd jetdirect

Standaard scant nmap alleen de meest voorkomende 1000 poorten. Als u wilt dat nmap alle poorten scant:

nmap -P-linuxhint.com

Bij de gerelateerde artikelen sectie van deze tutorial kun je aanvullende tutorials vinden op Nmap om poorten en doelen te scannen met veel extra opties.

Services verwijderen op Debian 10 buster

Naast firewallregels om uw poorten geblokkeerd te houden, wordt aanbevolen om onnodige services te verwijderen. Onder Debian 10 Buster kan dit worden bereikt met apt.
Het volgende voorbeeld laat zien hoe u de Apache 2-service verwijdert met apt:

apt verwijder apache2

Druk op indien gevraagd EN om de verwijdering te beëindigen.

Hoe open poorten op Linux te sluiten met UFW

Als u open poorten vindt, hoeft u niet open te zijn. De gemakkelijkste oplossing is om deze te sluiten met UFW (Uncomplicated Firewall)
Er zijn twee manieren om een ​​poort te blokkeren, door de optie te gebruiken: ontkennen en met de optie afwijzen , het verschil is dat de afwijzingsinstructie de tweede kant zal informeren dat de verbinding is afgewezen.

Om poort 22 te blokkeren met behulp van de regel ontkennen ren gewoon:

ufw ontkennen22

Om poort 22 te blokkeren met behulp van de regel afwijzen ren gewoon:

ufw afwijzen22

Op de gerelateerde artikelen Aan het einde van deze tutorial vind je een goede tutorial over Uncomplicated Firewall.

Hoe open poorten op Linux te sluiten met iptables

Hoewel UFW de gemakkelijkste manier is om poorten te beheren, is het een frontend voor Iptables.
Het volgende voorbeeld laat zien hoe u verbindingen met poort 22 kunt weigeren met behulp van iptables:

iptables-LINVOER-Ptcp--dport 22 -JAFWIJZEN

De bovenstaande regel geeft de instructie om alle inkomende tcp-verbindingen (INPUT) naar bestemmingspoort (dport) 22 te weigeren. Als deze wordt afgewezen, wordt de bron geïnformeerd dat de verbinding is afgewezen.

De volgende regel laat alle pakketten vallen zonder de bron te informeren dat de verbinding is geweigerd:

iptables-TOTINVOER-Ptcp--dport 22 -JLATEN VALLEN

Ik hoop dat je deze korte tutorial nuttig vond. Blijf Linux volgen Hint voor aanvullende updates en tips over Linux en netwerken.

Gerelateerde artikelen:

  • Werken met UFW (Ongecompliceerde Firewall)
  • NMAP-basishandleiding Zelfstudie
  • Open poorten weergeven in Firewalld
  • Nmap netwerk scannen
  • Zenmap (Nmap GUI) installeren en gebruiken op Ubuntu en Debian
  • Nmap: scan IP-bereiken
  • Nmap-scripts gebruiken: Nmap banner grab
  • 30 Nmap-voorbeelden
Ander

Categorie

Populaire Berichten

Android-bestanden en -mappen beheren en ordenen

Logboeken van alle pods ophalen met Kubectl

Jenkins installeren op Ubuntu 24.04

Wat is kortstondige opslag in AWS Lambda?

Hoe gifpijlen te maken in Minecraft

Hoe gebruik ik een asynchrone API-agent in LangChain?

MySQL CURRENT_USER() Functie

PostgreSQL lagere functie

Hoe aantal sleutels in object in JavaScript te tellen

ESP32 NTP Client-Server: datum en tijd ophalen - Arduino IDE

Fout: kan de abstracte klasse niet instantiëren

Hoe Mousepad-teksteditor te installeren op Linux Mint 21

Beeldschermstuurprogramma reageert niet meer en is hersteld

Wat is Amazon EMR?

Wat is Amazon S3-gletsjer?

Hoe installeer ik de nieuwste NextCloud AIO (All In One) op Ubuntu/Debian/Fedora/RHEL/AlmaLinux/Rocky Linux/CentOS Stream

Top 5 desktopomgevingen voor Raspberry Pi

Git-installatieproces op Ubuntu

Interface LDR-sensor met Arduino Nano

Hoe SELinux uit te schakelen op Fedora Linux 39