▷ Zie LINUX OPEN POORTEN

▷ Zie LINUX OPEN POORTEN

Bij het dagelijkse beheer van verschillende besturingssysteemomgevingen moeten we altijd alert zijn op de verschillende parameters van de apparatuur die onder onze verantwoordelijkheid of ondersteuning valt om bedreigingen te bewaken, fouten op te sporen en hun beveiliging te vergroten om administratieve taken te vermijden en een van de problemen die we vaak onopgemerkt blijven, wordt geassocieerd met de poorten die onze apparatuur gebruikt voor de respectieve communicatie op het netwerk en dit kan een kritieke kwetsbaarheid worden in het correct functioneren van besturingssystemen.

Vandaag zullen we in detail zien hoe open Linux-poorten in verschillende Linux-distributies kunnen worden bekeken, zoals het bekijken van CentOs 8 open poorten, om te begrijpen en te weten welke poorten ik open heb en naar de informatie "luister". Het is belangrijk dat we de open poorten van Linux bewaken, omdat we onze veiligheid in gevaar kunnen brengen. Als we bij het zien van open Linux-poorten verifiëren dat we er enkele hebben die we niet gebruiken, is het beter dat we ze sluiten om ongewenste toegang te voorkomen. Vandaag zullen we zien hoe belangrijk het is om open Linux-poorten op te sommen en te controleren of we beveiligingsfouten hebben.

Wat zijn open poorten in LinuxAllereerst moeten we begrijpen dat een poort niet automatisch wordt geopend door de Linux-distro, het is een bepaald programma dat deze opent om een ​​specifieke taak uit te voeren.

Dus als we een poort willen sluiten, moeten we gewoon het programma sluiten dat die poort gebruikt. Of sluit de poort direct af via System Firewall.

Linux-poortenEen van de bekendste poorten die we hebben:

  • 21: FTP-poort
  • 80: HTTP-poort
  • 25: SMTP-poort

Een poort is in feite een 16-bits getal tussen 0 en 65535 dat het ene programma onderscheidt van het andere in het besturingssysteem.

PoortcategorieDe categorie havens kan als volgt worden ingedeeld:

  • 0-1023: Dit zijn de systeempoorten.
  • 1024-49151: Dit zijn geregistreerde poorten of gebruikerspoorten.
  • 49152-65535: Dit zijn dynamische poorten of privépoorten.

Zoals we kunnen zien, kunnen we met een duidelijke kennis van de open poorten in de verschillende Linux-distributies gecentraliseerde controle hebben over welke actie intern door de apparatuur wordt uitgevoerd.

1. Open Ubuntu-poorten bekijken

Stap 1
Allereerst kunnen we de volgende opdracht gebruiken om de volledige lijst met applicaties en hun respectieve protocol te zien: 

 kat / etc / diensten

Stap 2
We kunnen de applicatie, het poortnummer en de groep waartoe deze behoort in detail zien. Het is ook mogelijk om de volgende opdracht te gebruiken waarmee we elk protocol in meer detail kunnen zien. Daar drukt u gewoon op Enter om door de lijst met opdrachten te bladeren. 

 kat / etc / diensten | minder

2. Bekijk open TCP, UDP-poorten Linux Ubuntu

Stap 1
Het is mogelijk dat we een bepaalde groep poorten in Ubuntu willen visualiseren. Als we bijvoorbeeld alleen de TCP- en UDP-poorten willen weergeven, gebruiken we de volgende opdracht: 

 netstat -lntu
Stap 2
We krijgen het volgende resultaat:

Stap 3
Dankzij netsat kunnen we de statistieken van het netwerk in realtime zien en de andere toegevoegde parameters zijn:

  • -l: Hiermee kunt u alleen de luisterpoorten zien
  • -n: Bekijk het poortnummer
  • -t: TCP-poorten bekijken
  • -u: geeft de UDP-poorten weer

Stap 4
We kunnen de volgende opdracht gebruiken om alle poorten weer te geven die "luisteren", dat wil zeggen open zijn. 

 Netstat -l

Stap 5
We kunnen ook de volgende commando's gebruiken:

netstat -ltLijst van alle open TCP-poorten

netstat -luLijst van alle open UDP-poorten

netstat -auAlle UDP-verbindingen weergeven

Stap 6
Een laatste nuttige opdracht in Ubuntu 16 is de volgende: 

 ss -lntu
De SS-parameter maakt het mogelijk om de respectieve sockets in het systeem te zien, in dit geval hebben we de -lntu-waarden toegevoegd om de sockets van de TCP- en UDP-poorten weer te geven.

3. Bekijk open poorten CentOS 7, CentOS 8

Stap 1
In CentOS 7 is een van de meest praktische manieren om de open poorten te zien het gebruik van nmap, hiervoor moeten we het volgende commando uitvoeren: 

 Nmap localhost
Stap 2
Het verkregen resultaat zal het volgende zijn. We kunnen zien welke poorten we op dit moment open hebben staan, het poortnummer en de service die deze opent, op dezelfde manier kunnen we zien hoeveel poorten gesloten zijn.

OpmerkingAls we nmap niet hebben geïnstalleerd, kunnen we de volgende opdracht gebruiken om het in CentOS 7 te installeren: 

 sudo yum installeer nmap

Stap 3
Met Nmap kunnen we de open poorten in een website van CentOS 7 bekijken, om bijvoorbeeld de open poorten van Solvetic.com te zien gebruiken we het volgende commando. We kunnen het aantal, de status en het type dienst van de haven zien. 

 nmap 178.33.118.246

Stap 4
Bovendien kunnen we het netstat-commando gebruiken om in detail de status van de poorten in CentOS 7 te zien, om de volledige lijst met poorten te zien, zullen we het volgende commando gebruiken: 

 netstat -l

4. Bekijk open TCP, UDP-poorten Linux CentOS 8, 7

Stap 1
In CentOS 7 of CentOS 8 kunnen we de volgende syntaxis gebruiken om de status van bepaalde soorten poorten te zien: 

 netstat -lt (poortinitialen)
Stap 2
Om bijvoorbeeld uitsluitend de TCP- en UDP-poorten te zien, gebruiken we de volgende opdracht: 
 netstat -ltup

Stap 3
Als we alleen de TCP-poorten willen zien, gebruiken we: 

 netstat -ltp

Stap 4
Ten slotte kunnen we in CentOS 8 gebruik maken van NetCat om de status van een poort te bepalen, hiervoor moeten we de volgende syntaxis gebruiken: 

 nc -vn 1 (IP-adres) (Poortnummer)
Stap 5
In dit voorbeeld valideren we of poort 21 van het IP-adres 192.168.0.29 open is of niet, hiervoor voeren we het volgende in: 
 nc -vn 1 192.168.0.29 21
Stap 6
Het verkregen resultaat is het volgende:

Stap 7
Als het geretourneerde bericht Verbinding geweigerd is, geeft dit aan dat de poort is gesloten. Als het weergegeven bericht Verbonden is, betekent dit dat de poort open is.

5. Open poorten van Debian bekijken

Stap 1
In Debian is het basiscommando om open poorten te controleren het volgende: 

 Nmap -sT -O localhost

OpmerkingDeze opdracht moet worden uitgevoerd met root-rechten.

Stap 2
We kunnen het netcat (nc) commando gebruiken om een ​​bepaalde poort van de computer te valideren, hiervoor is het belangrijk om het IP-adres van de machine te weten.

Zodra we het IP hebben, in dit geval 192.168.0.31, zullen we het volgende commando gebruiken. In dit geval hebben we het bericht Verbinding geweigerd ontvangen dat aangeeft dat poort 25 in het aangegeven IP-adres is gesloten. Als het weergegeven bericht Verbonden is, geeft dit aan dat de poort open is. 

 nc-zv 192.168.0.31 25

6. Open poorten van Debian bekijken vanaf het web


In Debian 11 is het mogelijk om nmap te gebruiken om de open poorten van een bepaalde website te doorzoeken.

Stap 1
Hiervoor gebruiken we de volgende syntaxis: 

 nmap -v -A (website)
Stap 2
We zullen bijvoorbeeld zien welke open poorten de Solvetic.com-website heeft:

Stap 3
We kunnen zien dat het resultaat ons het poortnummer, de staat en het adres vertelt. Een ander alternatief dat Debian ons biedt om exclusief de open poorten van een dienst te verifiëren, kunnen we het volgende commando gebruiken: 

 netstat -lt (Initieel protocol)
Stap 4
Om bijvoorbeeld de TCP-poorten te zien, gebruiken we de volgende opdracht: 
 netstat -ltp

We kunnen ook de opdracht netstat -l gebruiken om een ​​volledige lijst van alle open poorten in Debian te krijgen.

7. Bekijk Fedora Open Poorten


Om de open poorten in Fedora 25 te verifiëren, kunnen we elk van de opties genoemd in de vorige distributies met volledig vertrouwen gebruiken.

Stap 1
Om een ​​volledige lijst van alle open poorten te zien, kunnen we twee opties gebruiken: 

 netstat -l nmap -sT -O localhost
Stap 2
In beide gevallen zal het resultaat ons vertellen welke poorten momenteel open zijn in Fedora 25.

8. Open poorten weergeven TCP Linux Fedora

Stap 1
Om dit te verifiëren, kunnen we het netstat-commando gebruiken, gevolgd door de respectieve parameter, om bijvoorbeeld de TCP-poorten te valideren, kunnen we het volgende commando gebruiken: 

 netstat -ltp

Stap 2
Op dezelfde manier kunnen we de vereiste poortparameter voor de respectievelijke query toevoegen.
Als we de sockets willen verifiëren die door een bepaalde poort worden gebruikt, kunnen we de volgende opdracht gebruiken: 

 ss -lnt (lijst de sockets die door TCP worden gebruikt)

9. Lijst met open Linux-poorten

We kunnen ook het volgende isof-commando gebruiken waarmee we open bestanden kunnen zien, maar het stelt ons ook in staat om open poorten te zien.

Stap 1
Om open Linux-posities weer te geven, gebruiken we de volgende opdracht: 

 lsof -i -P -n #yum install lsof voor RHEL en CentOS apt install lsof voor Debian en Ubuntu
Stap 2
Als we een specifieke Linux-poort willen vermelden, kunnen we de volgende opdracht gebruiken om de poort te plaatsen die ons interesseert: 
 lsof -i: lsof -i poort: 22
Op deze manier hebben we verschillende manieren om alle poorten of een specifieke poort met de status "luisteren" te verifiëren om te bepalen of deze poort al dan niet open moet zijn en, zo niet, preventieve maatregelen te nemen.

U zal helpen de ontwikkeling van de site, het delen van de pagina met je vrienden

wave wave wave wave wave

Populaire Berichten

wave
1
post-title
Maak opstartbare USB opstartbaar in Windows 10 met PowerShell-opdrachten
2
post-title
Hoe Huawei Mediapad M5, M5 Lite en T5 Tablet te resetten
3
post-title
▷ Open FILE EXPLORER Windows 10
4
post-title
Hoe de URL-balk naar beneden te verplaatsen in Chrome Android
5
post-title
Ontwikkeling met Grocerycrud voor Codeigniter pHp

Aanbevolen

wave
- Sponsored Ad -

Editor'S Choice

wave
- Sponsored Ad -