'Jsem nový v Linuxu a bylo mi řečeno, abych zkontroloval otevřené porty v mém linuxovém boxu, abych zkontroloval zabezpečení. Co to znamená a měl bych to udělat? “ To je otázka, kterou jsme dostali tento týden od čtenáře TechJunkie, a myslím, že je dost zajímavé, že bude pravděpodobně chtít vědět více lidí.
Viz také náš článek Jak nainstalovat Linux Virtual Machine s VirtualBoxem
Protože porty jsou nedílnou součástí připojení počítače k internetu, je to vynikající téma.
Co je to port?
Porty jsou fyzické nebo virtuální. Fyzický port je ethernetový port v počítači nebo LAN nebo WAN na routeru. V souvislosti s otázkou mluvíme o virtuálních portech v počítači, které se liší od fyzických portů.
Ve své nejzákladnější podobě je port virtuální bránou do vašeho počítače, kde se mohou používat konkrétní služby. Existuje mnoho webových služeb, jako je e-mail, přístup na web, streamování, FTP nebo přenos souborů, vzdálený přístup a další. Všechny mají přiřazeny různé porty, takže váš operační systém a jakákoli webová aplikace mohou rozpoznat, co se děje.
Například operační systém ví, že cokoli, co přistane na portu 80, bude HTTP nebo webový provoz, port 443 je pro HTTPS nebo zabezpečený webový provoz. Všechno, co přistane na portu 25, bude SMTP nebo e-mailový provoz atd. Přestože není tolik webových služeb, existuje více než tisíc přiřazení portů.
Váš prohlížeč se například připojí k serveru TechJunkie přes port 443, takže webový server ví, že požadujete kopii stránky HTTPS. Pokud chci nahrávat soubory na server, pro zabezpečený FTP bych použil port FTP 989 nebo 990. Jakmile požadavek dorazí na tento port, server automaticky ví, jaký druh provozu je a směruje jej na správnou službu.
Směrovače mají také porty, ale liší se a jsou mimo rozsah tohoto článku.
Otevřené a uzavřené porty
Pojmy otevřené porty a uzavřené porty jsou ve skutečnosti nesprávné. Port není otevřený ani uzavřený. Je filtrován nebo nefiltrován. Brána firewall může „blokovat“ porty tím, že aplikacím neumožňuje komunikovat mezi nimi nebo nechat veškerý provoz v závislosti na nastavení. Port je stále otevřený a aplikace může stále naslouchat provozu, ale brána firewall vyhodnotí, že provoz určený pro port, o kterém ví, není povolen a blokuje provoz.
Mnoho běžných portů váš firewall automaticky nefiltruje. Brána firewall bude naprogramována tak, aby akceptovala přenos ze společných webových portů, dokud to neřeknete jinak. Takže když se rozhodnete blokovat přístup k internetu pomocí brány firewall, říkáte jí, aby zablokoval a zrušil veškerý provoz určený pro port 80 a port 443.
Zkontrolujte porty v Linuxu
Máte spoustu nástrojů, které můžete v Linuxu použít, abyste viděli, co se děje. Kontrola portů je jednoduchá, ale jako obvykle, můžete udržovat věci jednoduché nebo kopat tak hluboko, jak se vám líbí, co vaše Linuxové zařízení dělá.
Příkaz Netstat je to, co používáme ke kontrole portů a dalších síťových služeb.
- Do terminálu zadejte 'netstat -atu' a stiskněte Enter. Zobrazí se všechna soketová připojení, TCP a UDP připojení aktuálně aktivní v Linuxu.
- Zadejte 'netstat –listen' nebo 'netstat -l' a stiskněte Enter, chcete-li zobrazit pouze seznam portů pro poslech v počítači.
- Zadejte 'netstat -vatn' a stiskněte Enter pro výpis existujících TCP spojení z vašeho počítače.
- Zadejte 'netstat -vaun' a stiskem klávesy Enter zobrazte seznam existujících připojení UDP.
- Zadáním 'netstat -ltup' zobrazíte všechna připojení spolu s programem naslouchajícím každému portu.
- Zadejte 'netstat -lntup' a stiskněte Enter pro zobrazení IP adres spolu s číslem portu.
Tyto příkazy dělají v zásadě totéž, ale poskytují různé informace v závislosti na vašich potřebách. Každý však odpoví na původní otázku.
Uzavírací porty
Přestože víme, že port vlastně „nezavřete“, stále je běžným důvodem pro jeho filtrování. Když někdo řekne, že byste měli zavřít port, ve skutečnosti nemáte v počítači se systémem Linux. Můžete pouze zavřít porty z programu naslouchajícího na portu nebo je filtrovat na vaší bráně firewall.
Pokročilí uživatelé mohou hrát s IPTables v některých linuxových distribucích, ale to je pro mě příliš komplikované. Tento průvodce vás provede tím.
Potřebujete zkontrolovat porty?
Pokud používáte bránu firewall a dobrou hygienu internetu, neměli byste nikdy potřebovat zkontrolovat porty v počítači se systémem Linux. Pokud spravujete server Linux, webový server nebo router, porty se stávají mnohem důležitějšími, ale pro stolní počítače, ne tolik. Dobrý firewall se o vše postará.
