'Új vagyok a Linuxban, és azt mondták nekem, hogy ellenőrizzék a nyitott portokat a Linux dobozomon a biztonság ellenőrzése érdekében. Mit jelent ez és mit kellene tennem? Ez a kérdés, amelyet egy héten kapott egy TechJunkie olvasótól, és azt hiszem, elég érdekes, hogy valószínűleg több ember akar tudni.
Lásd még: Hogyan állítsunk be egy Linux virtuális gépet a VirtualBox segítségével című cikkünket
Mivel a portok nélkülözhetetlenek abban, hogy a számítógép miként kapcsolódik az internethez, ez egy kiváló téma, amelyet le kell fedni.
Mi a kikötő?
A portok fizikai vagy virtuális portok. A fizikai port az Ethernet port a számítógépen, vagy a router LAN vagy WAN portja. A kérdés összefüggésében a számítógép virtuális portjairól beszélünk, amelyek különböznek a fizikai portoktól.
A legegyszerűbb, hogy a port egy virtuális bejárat a számítógépbe a meghatározott szolgáltatások használatához. Sok webszolgáltatás létezik, például e-mail, webes hozzáférés, streaming, FTP vagy fájlátvitel, távoli hozzáférés és mások. Mindegyikükhez különféle portok vannak hozzárendelve, így az operációs rendszer és az összes webes alkalmazást képes felismerni a zajló eseményekről.
Például egy operációs rendszer tudja, hogy bármi, ami a 80-as porton leszáll, HTTP vagy webes forgalom lesz, a 443 port a HTTPS-re vagy a biztonságos webes forgalomra szolgál. Bármi, ami a 25. kikötőben leszáll, SMTP, vagy e-mail forgalom lesz, és így tovább. Annak ellenére, hogy nincs olyan sok webszolgáltatás, valójában több mint ezer port-hozzárendelés van.
Például, a böngésző a 443-as porton keresztül kapcsolódik a TechJunkie-hoz, így a webszerver tudja, hogy HTTPS-példányt kér az oldalról. Ha fájlokat szeretnék feltölteni a szerverre, a 989 vagy 990 FTP portot használom a biztonságos FTP használatához. Amint a kérés megérkezik arra a portra, a szerver automatikusan tudja, milyen típusú forgalom van, és a megfelelő szolgáltatásra irányítja.
Az útválasztóknak vannak portjai is, de ezek különböznek és nem tartoznak a cikk hatálya alá.
Nyitott és zárt portok
A nyitott és zárt portok fogalma valójában helytelen. A kikötő nem nyitott, sem zárt. Szűrve vagy szűrve. A tűzfal „blokkolja” a portokat azáltal, hogy nem engedélyezi az alkalmazások számára, hogy azokon keresztül kommunikáljanak, vagy hogy az összes forgalmat átengedjék a beállításoktól függően. A port továbbra is nyitva van, és lehet, hogy egy alkalmazás továbbra is hallgatja a forgalmat, de a tűzfal úgy ítéli meg, hogy a forgalom az általa ismert kikötőnek nem engedélyezett, és blokkolja a forgalmat.
Számos általános portot automatikusan szűrés nélkül hagy a tűzfal. A tűzfalat úgy kell beprogramozni, hogy elfogadja a forgalmat a közös webportokból, amíg ön másképp nem mondja meg. Tehát amikor úgy dönt, hogy blokkolja az internet-hozzáférést egy tűzfal segítségével, akkor azt mondja neki, hogy blokkolja és dobja le a 80-as és a 443-as portok számára szánt összes forgalmat.
Ellenőrizze a portokat a Linuxban
Van egy csomó eszköz, amelyet Linux alatt használhat, hogy megnézze, mi folyik itt. A portok ellenőrzése egyszerű, de a szokásos módon megőrizheti a dolgokat egyszerűen, vagy akár mélyre is belemerülhet a Linux készülékéhez.
A Netstat parancsot használjuk a portok és más hálózati szolgáltatások ellenőrzésére.
- Gépelje be a 'netstat -atu' terminált és nyomja meg az Enter billentyűt. Ez megmutatja az összes jelenleg Linuxban aktív socket, TCP és UDP kapcsolatot.
- Írja be a „netstat –listen” vagy a „netstat -l” elemet, és nyomja meg az Enter billentyűt, hogy egyszerűen csak a számítógépen meghallgassa a portokat.
- Írja be a 'netstat -vatn' parancsot, és nyomja meg az Enter billentyűt a számítógépen létező TCP kapcsolatok felsorolásához.
- Írja be a 'netstat -vaun' parancsot és nyomja meg az Enter billentyűt a létező UDP kapcsolatok felsorolásához.
- Írja be a 'netstat -ltup' parancsot az összes kapcsolat megjelenítéséhez, az egyes portokat figyelő programmal együtt.
- Írja be a 'netstat -lntup' menüpontot, és nyomja meg az Enter billentyűt, hogy megjelenjen az IP-címek és a port száma.
Ezek a parancsok alapvetően ugyanazt csinálják, de az igényektől függően eltérő információkat szolgáltatnak. Mindegyik megválaszolja az eredeti kérdést.
Záró portok
Annak ellenére, hogy tudjuk, hogy valójában nem „bezár” egy portot, még mindig szokás a szűréshez. Amikor valaki azt mondja, hogy zárjon be egy portot, valójában nem ezt teszi meg a Linux számítógépen. A portokat csak a porton hallgatott programból lehet bezárni, vagy a tűzfalon szűrheti.
A haladó felhasználók játszhatnak az IPTáblázatokkal néhány Linux disztróban, de ez számomra túl bonyolult. Ez az útmutató végigvezeti Önt.
Ellenőriznie kell a portokat?
Ha tűzfalat és jó internetes higiéniát használ, akkor soha nem kell valóban ellenőriznie a portok elérését a Linux számítógépen. Ha Linux szervert, webszervert vagy útválasztót kezel, a portok sokkal fontosabbak, de az asztali számítógépek esetében nem annyira. Egy jó tűzfal mindent el fog viselni az Ön számára.
