„Ја сам новак у Линуку и речено ми је да проверим отворене портове на свом Линук бок-у да бих проверила сигурност. Шта то значи и требам ли то учинити? ' Ово је питање које смо добили од ТецхЈункие читача ове недеље и мислим да је то довољно занимљиво да ће вероватно много људи желети да зна.
Такође погледајте наш чланак Како подесити Линук виртуелну машину са ВиртуалБок-ом
Пошто су портови саставни део начина на који се рачунар повезује на интернет, то је одлична тема за обраду.
Шта је лука?
Портови су или физички или виртуелни. Физички порт је ваш Етхернет порт на рачунару или ЛАН или ВАН портови на вашем рутеру. У контексту питања, говоримо о виртуалним портовима на рачунару који су различити од физичких портова.
Порт је виртуални улаз у рачунар за посебне услуге које користи. Постоји пуно веб сервиса као што су е-пошта, приступ интернету, стриминг, ФТП или пренос датотека, даљински приступ и други. Свима су додељени различити портови, тако да ваш оперативни систем и било која апликација са веб-локацијама може препознати шта се догађа.
На пример, оперативни систем зна да ће све што слети у порт 80 бити ХТТП или веб саобраћај, порт 443 намењен ХТТПС-у или сигурном веб саобраћају. Све што слети у луку 25 биће СМТП или саобраћај путем е-поште и тако даље. Иако нема толико веб услуга, заправо постоји преко хиљаду задатака портова.
На пример, ваш претраживач се повезује са ТецхЈункие путем порта 443, тако да веб сервер зна да тражите ХТТПС копију странице. Ако желим да учитавам датотеке на сервер, користио бих ФТП порт 989 или 990 за безбедан ФТП. Када захтев стигне на тај порт, сервер аутоматски зна о каквом је промету и усмерава га ка исправном сервису.
Рутери такође имају портове, али су различити и ван досега овог чланка.
Отворени и затворени портови
Изрази отворени и затворени портови су заправо нетачни. Лука није ни отворен ни затворен. Филтрирано је или нефилтрирано. Ватрозид може 'блокирати' портове тако што не дозвољава апликацијама да комуницирају преко њих или пусти сав саобраћај у зависности од поставки. Лука је и даље отворен и апликација можда још увек преслушава саобраћај, али ватрозид процењује да саобраћај намењен порту за који зна да није овлашћен и блокира саобраћај.
Много уобичајених портова ваш заштитни зид аутоматски оставља без филтрирања. Ватрозид ће бити програмиран да прихвата саобраћај из уобичајених веб портова све док то не кажете другачије. Дакле, када одаберете да блокирате приступ интернету заштитним зидом, кажете му да блокира и испустите сав саобраћај намењен за Порт 80 и порт 443.
Проверите портове у Линуку
Имате гомилу алата које можете користити у Линуку да бисте видели шта се дешава. Провера портова је једноставна, али као и обично, ствари можете да држите једноставнима или копате колико год желите у ономе што ради ваш Линук уређај.
Наредба Нетстат је оно што користимо за провјеру портова и осталих мрежних сервиса.
- Унесите 'нетстат -ату' у терминал и притисните Ентер. Ово ће вам показати све утичнице, ТЦП и УДП везе које су тренутно активне у Линуку.
- Упишите 'нетстат –листе' или 'нетстат -л' и притисните Ентер да бисте само приказали портове за слушање на рачунару.
- Упишите 'нетстат -ватн' и притисните Ентер да бисте приказали постојеће ТЦП везе са рачунара.
- Упишите 'нетстат -ваун' и притисните Ентер да бисте приказали постојеће УДП везе.
- Унесите 'нетстат -лтуп' да бисте приказали све везе заједно са програмом који слуша сваки порт.
- Упишите 'нетстат -лнтуп' и притисните Ентер да бисте приказали ИП адресе заједно са бројем порта.
Те команде чине у основи исту ствар, али пружају различите информације у зависности од ваших потреба. Свака ће одговорити на оригинално питање.
Затварање портова
Иако знамо да ви заправо не 'затварате' порт, то је још увијек уобичајен језик за његово филтрирање. Када неко каже да бисте требали затворити порт, то заправо не радите на свом Линук рачунару. Портове можете затворити само из програма који слуша на порту или га филтрирати на вашем фиревалл-у.
Напредни корисници се могу играти око ИПТабела у неким Линук окружењима, али то је превише компликовано за мене. Овај водич ће вас провести кроз то.
Да ли треба да проверите портове?
Ако користите заштитни зид и добру хигијену интернета, никада не бисте требали заиста да проверите портове на Линук рачунару. Ако управљате Линук сервером, веб сервером или рутером, портови постају много важнији, али за радне површине не толико. Добар фиревалл ће се побринути за све за вас.
