Όταν αντιμετωπίζετε προβλήματα δικτύωσης στο Linux ή αναζητάτε τρόπους βελτίωσης της ασφάλειας του μηχανήματός σας Linux, θα πρέπει να ξέρετε εάν και ποια λιμάνια είναι ανοιχτά. Σε αυτό το άρθρο θα εξετάσουμε διαφορετικούς τρόπους για να εμφανίσετε ή να εμφανίσετε ανοιχτές θύρες στο Linux.

Τι είναι το λιμάνι;

Μια θύρα είναι ένας αριθμός 16 bit (0 έως 65535) που βοηθά στην αναγνώριση μιας συγκεκριμένης εφαρμογής ή μιας διαδικασίας σε ένα λειτουργικό σύστημα Linux (Unix). Η θύρα διαφοροποιεί μία εφαρμογή από την άλλη σε ένα σύστημα Linux.

Παρακάτω είναι οι διάφορες κατηγορίες λιμένων:

  • 0 - 1023 - Αναφέρεται σε γνωστά λιμάνια
  • 1024 - 49151 - Αναφέρονται ως καταχωρημένα λιμάνια
  • 49152 - 65535 - Αναφέρονται ως δυναμικές θύρες

Χρησιμοποιώντας την ακόλουθη εντολή, εμφανίζεται στο τερματικό σας μια λίστα με εφαρμογές και θύρες:

 γάτα / κτλ / υπηρεσίες

TCP : Το TCP σημαίνει πρωτόκολλο ελέγχου μετάδοσης. Είναι το πιο συχνά χρησιμοποιούμενο πρωτόκολλο στο Διαδίκτυο. Το TCP δεν είναι μόνο επικοινωνία μονής κατεύθυνσης, αλλά στέλνει πακέτα πίσω για να αναγνωρίσει ότι έχει λάβει τα πακέτα σας.

UDP : Επίσης γνωστό ως πρωτόκολλο User Datagram Protocol. Πρόκειται για ένα εναλλακτικό πρωτόκολλο επικοινωνιών στο TCP. Το πρωτόκολλο UDP λειτουργεί παρόμοια με το TCP. Ωστόσο, αγνοεί όλα τα πράγματα ελέγχου σφαλμάτων. Το UDP είναι απαραίτητο όταν επιθυμείται ταχύτητα και δεν χρειάζεται διόρθωση σφάλματος.

SOCKETS : Η υποδοχή επιτρέπει την επικοινωνία από δύο διαφορετικές διαδικασίες στις ίδιες ή διαφορετικές μηχανές.

Ας δούμε τους διαφορετικούς τρόπους για να ορίσετε μια ανοιχτή θύρα στο Linux.

1. Netstat

Σε αυτή τη μέθοδο θα χρησιμοποιήσουμε την εντολή netstat -atu για να ελέγξουμε για ανοιχτές θύρες στο Linux.

Χρησιμοποιήσαμε τις σημαίες -a, -t και -u για το netstat.

  • -a : εμφανίζει όλες τις υποδοχές
  • -t : εμφανίζει συνδέσεις TCP
  • -u : εμφανίζει τις συνδέσεις UDP

Μπορείτε επίσης να προσθέσετε τη σημαία -p για να εμφανίσετε το σχετικό PID της διαδικασίας ή του ονόματος του προγράμματος.

Για να εμφανίσετε μόνο τις θύρες UDP, μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή:

 netstat -vaun

Επίσης, μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή για να αναζητήσετε θύρες TCP:

 netstat -vatn

2. lsof

Αντί να χρησιμοποιούμε netstat, μπορούμε να χρησιμοποιήσουμε την εντολή lsof για να εμφανίσουμε ανοιχτές θύρες στο Linux:

 lsof -i

Η ακόλουθη εντολή μπορεί επίσης να σας βοηθήσει να εμφανίσετε ανοιχτές υποδοχές:

 lsof -n -P | grep LISTEN

Επίσης, μπορείτε να χρησιμοποιήσετε την παρακάτω εντολή για να καταχωρίσετε όλες τις συνδέσεις TCP:

 lsof -i tcp

Επιπλέον, μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή για συνδέσεις UDP:

 lsof -i udp

3. Εντολή Χαρτογράφησης Δικτύου

Στη μέθοδο αυτή θα χρησιμοποιήσουμε το nmap για την ανίχνευση της ανοικτής θύρας στο σύστημά σας. Μπορούμε να χρησιμοποιήσουμε την ακόλουθη εντολή για να δείξουμε συνδέσεις θύρας tcp:

 nmap -sT -O localhost

Τέλος, για να εμφανιστούν οι συνδέσεις θύρας udp, μπορούμε να χρησιμοποιήσουμε την ακόλουθη εντολή:

 nmap -sU localhost

συμπέρασμα

Όταν πρόκειται για την ασφάλεια του υπολογιστή Linux, το πρώτο πράγμα που πρέπει να κάνετε είναι να κλείσετε όλες τις περιττές θύρες για να αποτρέψετε την εξωτερική πρόσβαση. Με τις μεθόδους που αναφέρονται παραπάνω, θα μπορείτε να ελέγχετε εύκολα τις ανοιχτές θύρες σε ένα σύστημα Linux και να καθορίσετε ποιες θύρες θα πρέπει να κλείσουν ή να παραμείνουν ανοιχτές.