- Cara memeriksa port terbuka di Linux dari jauh dengan Nmap
- Cara memeriksa port terbuka di Linux secara tempatan
- Mengalih keluar perkhidmatan di Debian 10 Buster
- Cara menutup port terbuka di Linux menggunakan UFW
- Cara menutup port terbuka di Linux menggunakan iptables
- Artikel berkaitan
Cara memeriksa port terbuka di Linux secara tempatan
Perintah netstat terdapat pada semua OS komputer (Sistem Operasi) untuk memantau sambungan rangkaian. Perintah berikut menggunakan netstat untuk menunjukkan semua port mendengar menggunakan protokol TCP:
netstat -lt
Di mana:
netstat: memanggil program.
-l: menyenaraikan port mendengar.
-t: menentukan protokol TCP.
Keluarannya mesra manusia, disusun dengan baik dalam lajur yang menunjukkan protokol, paket yang diterima dan dihantar, alamat IP tempatan dan jauh dan keadaan pelabuhan.
Sekiranya anda mengubah protokol TCP untuk UDP hasilnya, paling tidak di Linux, hanya akan memaparkan port terbuka tanpa menentukan keadaan kerana bertentangan dengan protokol TCP, protokol UDP tidak bernegara.
netstat -lu
Anda boleh mengelakkan menentukan protokol dan hanya menggunakan pilihan -l atau -dengarkan untuk mendapatkan maklumat mengenai semua port yang mendengar secara bebas daripada protokol:
netstat - senarai
Pilihan di atas akan memaparkan maklumat untuk protokol soket TCP, UDP dan Unix.
Semua contoh di atas menunjukkan cara mencetak maklumat pada port mendengar tanpa sambungan yang dibuat. Perintah berikut menunjukkan cara menampilkan port mendengar dan sambungan yang dibuat:
netstat -vatn
Di mana:
netstat: memanggil program
-v: kesungguhan
-a: menunjukkan sambungan aktif.
-t: menunjukkan sambungan tcp
-n: menunjukkan port dalam nilai berangka
Katakan anda mengenal pasti proses yang mencurigakan dalam sistem anda dan anda ingin memeriksa port yang berkaitan dengannya. Anda boleh menggunakan arahan lsof digunakan untuk menyenaraikan fail terbuka yang berkaitan dengan proses.
lsof -i 4 -a -pDalam contoh seterusnya saya akan memeriksa proses 19327:
lsof -i 4 -a -p 19327
Di mana:
lsof: memanggil program
-saya: menyenaraikan fail yang berinteraksi dengan internet, pilihannya 4 memerintahkan untuk mencetak hanya IPv4, pilihan 6 tersedia untuk IPv6.
-a: memerintahkan output untuk ANDed.
-p: menentukan nombor PID proses yang ingin anda periksa.
Seperti yang anda lihat prosesnya dikaitkan dengan port smtp yang mendengar.
Cara memeriksa port terbuka di linux dari jarak jauh
Sekiranya anda ingin mengesan port pada sistem jauh, alat yang paling banyak digunakan adalah Nmap (Network Mapper). Contoh berikut menunjukkan imbasan port tunggal terhadap Linuxhint.com:
Output disusun dalam 3 lajur yang menunjukkan port, keadaan port dan perkhidmatan yang mendengar di belakang port.
Tidak ditunjukkan: 988 port tertutupPERKHIDMATAN NEGERI PELABUHAN
22 / tcp buka ssh
25 / tcp smtp terbuka
80 / tcp buka http
161 / tcp ditapis snmp
443 / tcp buka https
1666 / tcp disaring netview-aix-6
1723 / tcp ditapis pptp
6666 / tcp irc yang ditapis
6667 / tcp irc yang ditapis
6668 / tcp irc yang ditapis
6669 / tcp disaring irc
9100 / tcp jetdirect yang ditapis
Secara lalai nmap mengimbas 1000 port yang paling biasa sahaja. Sekiranya anda mahu nmap mengimbas semua port dijalankan:
nmap -p- linuxhint.comDekat artikel berkaitan bahagian tutorial ini anda boleh mendapatkan tutorial tambahan di Nmap untuk mengimbas port dan sasaran dengan banyak pilihan tambahan.
Mengalih keluar perkhidmatan di Debian 10 buster
Disarankan untuk peraturan firewall untuk memastikan port anda disekat membuang perkhidmatan yang tidak diperlukan. Di bawah Debian 10 Buster ini dapat dicapai dengan tepat.
Contoh berikut menunjukkan cara membuang perkhidmatan Apache 2 menggunakan apt:
Sekiranya diminta tekan Y untuk menamatkan penyingkiran.
Cara menutup port terbuka di Linux menggunakan UFW
Sekiranya anda menjumpai port terbuka, anda tidak perlu membuka jalan keluar yang paling mudah adalah menutupnya menggunakan UFW (Firewall Tanpa Komplikasi)
Terdapat dua cara untuk menyekat port, dengan menggunakan pilihan menafikan dan dengan pilihan menolak, perbezaannya adalah arahan menolak akan memberitahu pihak kedua bahawa sambungan ditolak.
Untuk menyekat port 22 menggunakan peraturan menafikan lari saja:
Untuk menyekat port 22 menggunakan peraturan menolak lari saja:
ufw menolak 22
Pada artikel berkaitan bahagian pada akhir tutorial ini, anda boleh mendapatkan tutorial yang baik mengenai Firewall Tidak Komplikasi.
Cara menutup port terbuka di Linux menggunakan iptables
Walaupun UFW adalah cara termudah untuk menguruskan port, ia adalah frontend untuk Iptables.
Contoh berikut menunjukkan cara menolak sambungan ke port 22 menggunakan iptables:
Peraturan di atas memerintahkan untuk menolak semua sambungan tcp masuk (INPUT) ke port tujuan (dport) 22. Ditolak sumbernya akan diberitahu bahawa sambungan ditolak.
Peraturan berikut hanya menjatuhkan semua paket tanpa memberitahu sumber bahawa sambungan ditolak:
iptables -A INPUT -p tcp --port 22 -j DROP
Saya harap tutorial ringkas ini berguna. Terus ikuti LinuxHint untuk kemas kini dan petua tambahan mengenai Linux dan Rangkaian.
Artikel berkaitan:
- Bekerja dengan UFW (Firewall Tidak rumit)
- Tutorial asas NMAP
- Cara Menyenaraikan Port Terbuka di Firewalld
- Pengimbasan rangkaian Nmap
- Memasang dan menggunakan Zenmap (Nmap GUI) di Ubuntu dan Debian
- Nmap: imbas julat IP
- Menggunakan skrip nmap: Ambil sepanduk Nmap
- Contoh 30 Nmap