weten welke poorten zijn in gebruik op een systeem is een basistaak voor elke beheerder. Van het configureren van interfaces tot inbraakbeveiliging en het doornemen van alle mogelijke probleemoplossing die we kunnen bedenken, we moeten in staat zijn om te controleren of een poort een soort van service in onze omgeving biedt.
Stelt u zich de situatie voor waarin u de CUPS-afdrukservice in uw systeem hebt geïnstalleerd en u weet niet of de service correct is gestart en de bijbehorende poort 631 of de optionele 515 heeft verhoogd. In deze gids laten we u zien drie basisopdrachten om de poorten te detecteren die door een systeem worden gebruikt en wat is zijn status.
Vervolgens zullen we 3 basiscommando's bespreken die vooral handig zijn bij het beheer van elk systeem. Gaat over lsof, netstat en nmap, hulpprogramma's die we zullen uitvoeren vanaf de terminalconsole en met root-privileges.
Lsof commando
Het commando lsof is de meest elementaire van hoeveel we u lenen en, omdat u een native van Linux bent, de basis die elke gebruiker zou moeten kennen. Om met deze opdracht de open poorten in het systeem te kennen, moet u een reeks als volgt invoeren, namelijk het zal u verschillende informatie tonen waar we zullen markeren: de naam van de applicatie (bijvoorbeeld sshd), het stopcontact van het programma (in dit geval het IP-adres 10.86.128.138 geassocieerd met poort 22 dat LUISTEREN is) en de identificatie van het proces (dat zou 85379 zijn).
$ sudo lsof -i -P -n $ sudo lsof -i -P -n | grep LISTEN
Netstat-opdracht
Het commando netstat varieert enigszins in zijn syntaxis met betrekking tot de vorige, maar presenteert enkele parameters veel gemakkelijker te onthouden dankzij een eenvoudig geheugensteuntje. Vergeet vanaf nu het woord niet slet, die verwijst naar de volgende kenmerken:
- p: toont de verbindingen voor het gespecificeerde protocol, dat TCP of UDP kan zijn.
- u: Maak een lijst van alle UDP-poorten.
- t: Lijst met alle TCP-poorten.
- o: Geeft de timers.
- n: Toont het poortnummer.
- a: Geeft alle actieve verbindingen in het systeem weer.
Dus, voer het commando in en filter het met een pijp we kunnen informatie krijgen over een bepaalde poort.
$ netstat -putona | grep numero-de-puerto
Nmap-opdracht
Nmap Het is een hulpprogramma dat we maakt het mogelijk om een groot aantal scans uit te voeren in ons systeem en een van hen, die van open poorten in de apparatuur. Om het uit te voeren, moeten we een reeks van het type invoeren nmap -sX -OY, waarbij X de waarde T of U is voor respectievelijk TCP- of UDP-verbinding en de waarde Y het IP-adres van onze machine (of afgekort localhost). Bekijk het volgende voorbeeld eens.
</pre> $ sudo nmap -sU -O localhost $ sudo nmap -sT -O 192.168.0.1 <pre>
Met deze drie applicaties heb je al genoeg tools om de open poorten van je machine te bepalen. Gebruik je dezelfde tools of ken je een andere manier om de open poorten van een systeem te verifiëren?