Linux'ta açık bağlantı noktaları nasıl kontrol edilir

How Check Open Ports Linux



Açık bağlantı noktalarının kontrol edilmesi, cihazınızın güvenliğini sağlamanın ilk adımları arasındadır. Dinleme hizmetleri, bir sisteme erişmek veya sistemi bozmak için hizmet açıklarından yararlanabilecek saldırganların girişi olabilir. Dinleme hizmeti veya dinleme bağlantı noktası, bir istemcinin bağlanmasını bekleyen bir uygulamanın bulunduğu açık bir bağlantı noktasıdır (örneğin, bir FTP istemcisini bekleyen bir FTP sunucusu) Bir web sitesine hizmet vermiyorsanız veya bir web sunucusunu çalışır durumda tutmanın bir anlamı yoktur. ssh kullanmıyorsanız 22 numaralı bağlantı noktasını açık tutmak için. Bu eğitici, hem uzaktan hem de yerel olarak açık bağlantı noktalarının nasıl kontrol edileceğini ve bunların nasıl kapatılacağını gösterir.

Netstat komutu, ağ bağlantılarını izlemek için tüm bilgisayar işletim sistemlerinde (İşletim Sistemleri) bulunur. Aşağıdaki komut, TCP protokolünü kullanarak tüm dinleme bağlantı noktalarını göstermek için netstat'ı kullanır:





netstat -lt



Nereye:
netstat: programı çağırır.
-NS: dinleme portlarını listeler.
-T: TCP protokolünü belirtir.



Çıktı insan dostudur, protokolü, alınan ve gönderilen paketleri, yerel ve uzak IP adreslerini ve bağlantı noktası durumunu gösteren sütunlarda iyi sıralanmıştır.



UDP için TCP protokolünü değiştirirseniz, sonuç, en azından Linux'ta, TCP protokolünün aksine, durumu belirtmeden yalnızca açık bağlantı noktalarını görüntüler. UDP protokolü durumsuzdur .

netstat -lu



Protokol belirtmekten kaçınabilir ve protokolden bağımsız olarak dinleyen tüm bağlantı noktaları hakkında bilgi almak için yalnızca -l veya –listen seçeneğini kullanabilirsiniz:

netstat --dinlemek

Yukarıdaki seçenek, TCP, UDP ve Unix soket protokolleri için bilgileri gösterecektir.

Yukarıdaki tüm örnekler, bağlantı kurulmadan dinleme bağlantı noktalarına nasıl bilgi yazdırılacağını gösterir. Aşağıdaki komut, dinleme bağlantı noktalarının ve kurulan bağlantıların nasıl görüntüleneceğini gösterir:

netstat -Su

Nereye:
netstat: programı çağırır
-v: ayrıntı
-ile: aktif bağlantıları gösterir.
-T: tcp bağlantılarını gösterir
-n: portları sayısal değerde gösterir

Diyelim ki sisteminizde şüpheli bir süreç belirlediniz ve bununla ilişkili portları kontrol etmek istiyorsunuz. komutunu kullanabilirsiniz. lsof işlemlerle ilişkili açık dosyaları listelemek için kullanılır.

lsof-ben 4 -ile -P <İşlem Numarası>

Bir sonraki örnekte 19327 sürecini kontrol edeceğim:

lsof-ben 4 -ile -P 19327

Nereye:
lsof : programı çağırır
-ben: internet ile etkileşime giren dosyaları listeler, seçenek 4 seçeneği yalnızca IPv4 yazdırma talimatı verir 6 IPv6 için kullanılabilir.
-ile: çıkışın AND'lenmesi talimatını verir.
-P: kontrol etmek istediğiniz işlemin PID numarasını belirtir.

Gördüğünüz gibi işlem, dinleme smtp bağlantı noktası ile ilişkilidir.

Linux'ta açık bağlantı noktaları uzaktan nasıl kontrol edilir


Uzak bir sistemdeki bağlantı noktalarını tespit etmek istiyorsanız, en yaygın kullanılan araç Nmap'tir (Ağ Eşleştiricisi). Aşağıdaki örnek, Linuxhint.com'a karşı tek bir bağlantı noktası taramasını göstermektedir:

nmaplinuxhint.com

Çıktı, bağlantı noktasını, bağlantı noktası durumunu ve bağlantı noktasının arkasında dinleyen hizmeti gösteren 3 sütun halinde sıralanır.

Gösterilmemiş:988kapalı portlar
LİMAN DEVLET HİZMETİ
22/tcp açıkssh
25/tcp açık smtp
80/tcp açık http
161/tcp filtrelenmiş snmp
443/tcp açık https
1666/tcp filtrelenmiş netview-aix-6
1723/tcp filtrelenmiş pptp
6666/tcp filtreli irc
6667/tcp filtreli irc
6668/tcp filtreli irc
6669/tcp filtreli irc
9100/tcp filtreli jetdirect

Varsayılan olarak nmap, yalnızca en yaygın 1000 bağlantı noktasını tarar. Nmap'in tüm bağlantı noktalarını taramasını istiyorsanız, şunu çalıştırın:

nmap -P-linuxhint.com

de İlgili Makaleler Bu öğreticinin bölümünde, birçok ek seçenekle bağlantı noktalarını ve hedefleri taramak için Nmap'te ek öğreticiler bulabilirsiniz.

Debian 10 buster'daki hizmetleri kaldırma

Güvenlik duvarı kurallarına ek olarak, bağlantı noktalarınızı bloke etmek için gereksiz hizmetleri kaldırmanız önerilir. Debian 10 Buster altında bu, apt.
Aşağıdaki örnek, apt kullanarak Apache 2 hizmetinin nasıl kaldırılacağını gösterir:

apache2'yi kaldır

İstenirse basın VE Kaldırma işlemini bitirmek için.

UFW kullanarak Linux'ta açık bağlantı noktaları nasıl kapatılır

Açık bağlantı noktaları bulursanız, açık olmanıza gerek yok, en kolay çözüm UFW (Karmaşık Olmayan Güvenlik Duvarı) kullanarak kapatmaktır.
Seçeneği kullanarak bir bağlantı noktasını engellemenin iki yolu vardır. inkar etmek ve seçeneği ile reddetmek , fark, reddetme talimatının bağlantının reddedildiğini ikinci tarafa bildireceğidir.

Kuralı kullanarak 22 numaralı bağlantı noktasını engellemek için inkar etmek sadece koş:

ufw inkar22

Kuralı kullanarak 22 numaralı bağlantı noktasını engellemek için reddetmek sadece koş:

ufw reddet22

Üzerinde İlgili Makaleler Bu eğitimin sonundaki bölümde, Komplike Olmayan Güvenlik Duvarı hakkında iyi bir eğitim bulabilirsiniz.

iptables kullanarak Linux'ta açık portlar nasıl kapatılır

UFW, bağlantı noktalarını yönetmenin en kolay yolu olsa da, Iptables için bir önyüzdür.
Aşağıdaki örnek, iptables kullanılarak 22 numaralı bağlantı noktasına yapılan bağlantıların nasıl reddedileceğini gösterir:

iptables-BENGİRİŞ-Ptcp--dport 22 -JREDDETMEK

Yukarıdaki kural, hedef bağlantı noktasına (dport) 22 gelen tüm tcp gelen (INPUT) bağlantılarının reddedilmesi talimatını verir. Reddedildiğinde, bağlantının reddedildiği kaynağa bildirilecektir.

Aşağıdaki kural, bağlantının reddedildiğini kaynağa bildirmeden tüm paketleri bırakır:

iptables-İLEGİRİŞ-Ptcp--dport 22 -JDÜŞÜRMEK

Umarım bu kısa öğreticiyi faydalı bulmuşsunuzdur. Linux ve Ağ Oluşturma hakkında ek güncellemeler ve ipuçları için LinuxHint'i takip etmeye devam edin.

İlgili Makaleler:

  • UFW (Karmaşık Olmayan Güvenlik Duvarı) ile Çalışmak
  • NMAP temelleri Eğitimi
  • Firewalld'da Açık Bağlantı Noktaları Nasıl Listelenir
  • Nmap ağ taraması
  • Ubuntu ve Debian'da Zenmap (Nmap GUI) yükleme ve kullanma
  • Nmap: IP aralıklarını tara
  • nmap komut dosyalarını kullanma: Nmap afiş yakalama
  • 30 Nmap örneği
Başka

Kategori

Popüler Mesajlar

Windows 10 KB5014023 Yayımlandı, Performans Güncelleştirmesi ve Düzeltmeler Yüklendi

CSS Eklemenin En İyi Yolu? Neden @import Kullanmalı?

Emacs Temaları Nasıl Kullanılır?

C++ (Cpp) StringBuilder Örnekleri

SQL Server Bırakma Veritabanı

C++ istream İşlevleri

Windows 7'yi Windows 10'a Güncelleme Prosedürü Nedir?

SciPy Diferansiyel Evrimi

Java Süre Sınıfı Nasıl Kullanılır?

C++ std::stold std::stof std::stod

Elasticsearch'te Veri Görünümü Nasıl Oluşturulur?

ChatGPT Plus'a Nasıl Abone Olunur?

Arduino IDE ve TinkerCAD Simulator arasındaki fark

Pandalar Nan'ı 0 ile Doldurur

MySQL'de CONCAT() İşlevini Nasıl Kullanırım?

Java'da Scanner.nextLine() nedir?

Sum ve Group By Clause ile SQL Örneği

Toplu Dosya Silme Klasörü: Toplu Komut Dosyalarını Kullanarak Klasör Silme İşlemi Nasıl Otomatikleştirilir

Eksik veya Bozuk Sistem Dosyaları Windows 10 Nasıl Onarılır

JavaScript / jQuery Kullanarak Yükleme Yaparken Dosya Boyutunun Doğrulanması