- 1. Ubuntu açık bağlantı noktalarını görüntüleyin
- 2. Açık TCP, UDP bağlantı noktalarını görüntüleyin Linux Ubuntu
- 3. Açık bağlantı noktalarını görüntüleyin CentOS 7, CentOS 8
- 4. Açık TCP, UDP bağlantı noktalarını görüntüleyin Linux CentOS 8, 7
- 5. Debian açık bağlantı noktalarını görüntüleyin
- 6. Web'den Debian açık bağlantı noktalarını görüntüleyin
- 7. Fedora Açık Bağlantı Noktalarını Görüntüle
- 8. Açık bağlantı noktalarını görüntüleyin TCP Linux Fedora
- 9. Linux açık bağlantı noktalarını listeleyin
Çeşitli işletim sistemi ortamlarının günlük yönetiminde, yönetim görevlerinden kaçınmak için tehditleri izlemek, hataları bulmak ve güvenliklerini artırmak için sorumluluğumuz veya desteğimiz altındaki ekipmanın farklı parametrelerine her zaman dikkat etmeliyiz. ekipmanımızın ağdaki ilgili iletişim için kullandığı bağlantı noktalarıyla ilişkili olduğu genellikle fark edilmeden gider ve bu, işletim sistemlerinin doğru işleyişinde kritik bir güvenlik açığı haline gelebilir.
Bugün, hangi portları açtığımı ve bilgi için "dinlediğimi" anlamak ve bilmek için CentOs 8 açık portlarını görüntülemek gibi çeşitli Linux dağıtımlarında açık Linux portlarının nasıl görüntüleneceğini ayrıntılı olarak göreceğiz. Güvenliğimizi tehlikeye atıyor olabileceğimiz için Linux açık bağlantı noktalarını izlememiz önemlidir. Açık Linux bağlantı noktaları gördüğümüzde, kullanmadığımız bazılarının olduğunu doğrularsak, istenmeyen erişimleri önlemek için onları kapatmamız daha iyi olur. Bugün açık Linux portlarını listelemenin ve herhangi bir güvenlik açığımız olup olmadığını kontrol etmenin önemini göreceğiz.
Linux'ta açık portlar nelerdirHer şeyden önce şunu anlamalıyız ki, bir bağlantı noktası Linux dağıtımı tarafından otomatik olarak açılmaz, belirli bir görevi yerine getirmek için onu açan belirli bir programdır.
Yani bir portu kapatmak istiyorsak, o portu kullanan programı kapatmamız yeterlidir. Veya doğrudan Sistem Güvenlik Duvarı üzerinden bağlantı noktasını kapatın.
Linux bağlantı noktalarıSahip olduğumuz en iyi bilinen limanlar arasında:
- 21: FTP bağlantı noktası
- 80: HTTP bağlantı noktası
- 25: SMTP bağlantı noktası
Bağlantı noktası temel olarak 0 ile 65535 arasında, işletim sistemindeki bir programı diğerinden ayıran 16 bitlik bir sayıdır.
Liman KategorisiLiman kategorisi aşağıdaki gibi sınıflandırılabilir:
- 0-1023: Bunlar sistem portlarıdır.
- 1024-49151: Bunlar kayıtlı bağlantı noktaları veya kullanıcı bağlantı noktalarıdır.
- 49152-65535: Dinamik bağlantı noktaları veya özel bağlantı noktalarıdır.
Gördüğümüz gibi, çeşitli Linux dağıtımlarındaki açık portlar hakkında net bir bilgiye sahip olmak, ekipman tarafından dahili olarak hangi eylemin yürütüldüğü üzerinde merkezi bir kontrole sahip olmamızı sağlar.
1. Ubuntu açık bağlantı noktalarını görüntüleyin
Aşama 1
Her şeyden önce, uygulamaların tam listesini ve ilgili protokollerini görmek için aşağıdaki komutu kullanabiliriz:
kedi / vb / hizmetler
Adım 2
Uygulamayı, port numarasını ve ait olduğu grubu detaylı olarak görebiliriz. Ayrıca her protokolü daha detaylı görmemizi sağlayan aşağıdaki komutu kullanmak da mümkündür. Orada, komut listesini aşağı kaydırmak için Enter'a basın.
kedi / vb / hizmetler | az
2. Açık TCP, UDP bağlantı noktalarını görüntüleyin Linux Ubuntu
Aşama 1
Ubuntu'da belirli bir port grubunu görselleştirmek istiyor olabiliriz, örneğin sadece TCP ve UDP portlarını listelemek istiyorsak aşağıdaki komutu kullanacağız:
netstat -lntuAdım 2
Aşağıdaki sonucu elde edeceğiz:
Aşama 3
Netsat sayesinde ağın istatistiklerini gerçek zamanlı olarak görebiliyoruz ve eklenen diğer parametreler:
- -l: Yalnızca dinleme bağlantı noktalarını görmenizi sağlar
- -n: Bağlantı noktası numarasını görüntüleyin
- -t: TCP bağlantı noktalarını görüntüle
- -u: UDP bağlantı noktalarını görüntüler
4. Adım
"Dinleyen" yani açık olan tüm portları görüntülemek için aşağıdaki komutu kullanabiliriz.
Netstat -l
Adım 5
Aşağıdaki komutları da kullanabiliriz:
netstat -ltTüm açık TCP bağlantı noktalarını listele
netstat -luTüm açık UDP bağlantı noktalarını listele
netstat -auTüm UDP bağlantılarını listele
6. Adım
Ubuntu 16'daki son bir kullanışlı komut şudur:
ss -lntuSS parametresi sistemdeki ilgili soketlerin görülmesini sağlar, bu durumda TCP ve UDP portlarının soketlerini görüntülemek için -lntu değerlerini ekledik.
3. Açık bağlantı noktalarını görüntüleyin CentOS 7, CentOS 8
Aşama 1
CentOS 7'de açık portları görmenin en pratik yollarından biri nmap kullanmaktır, bunun için aşağıdaki komutu yürütmeliyiz:
Nmap yerel ana bilgisayarAdım 2
Elde edilen sonuç aşağıdaki olacaktır. O an hangi portları açtığımızı, port numarasını ve onu açan servisin kaç tane portun kapalı olduğunu görebiliyoruz.
NotNmap kurulu değilse, CentOS 7'ye kurmak için aşağıdaki komutu kullanabiliriz:
sudo yum nmap'i kurun
Aşama 3
Nmap kullanarak CentOS 7'den bir web sitesindeki açık portları görebiliriz, örneğin Solvetic.com'un açık portlarını görmek için aşağıdaki komutu kullanacağız. Limanın sayısını, durumunu ve hizmet türünü görebiliriz.
nmap 178.33.118.246
4. Adım
Ek olarak, CentOS 7'deki bağlantı noktalarının durumunu ayrıntılı olarak görmek için netstat komutunu kullanabiliriz, bağlantı noktalarının tam listesini görmek için aşağıdaki komutu kullanacağız:
netstat -l
4. Açık TCP, UDP bağlantı noktalarını görüntüleyin Linux CentOS 8, 7
Aşama 1
CentOS 7 veya CentOS 8'de belirli bağlantı noktası türlerinin durumunu görmek için aşağıdaki sözdizimini kullanabiliriz:
netstat -lt (Port Baş Harfleri)Adım 2
Örneğin, yalnızca TCP ve UDP bağlantı noktalarını görmek için aşağıdaki komutu kullanacağız:
netstat -ltup
Aşama 3
Yalnızca TCP bağlantı noktalarını görmek istiyorsak kullanacağımız:
netstat -ltp
4. Adım
Son olarak CentOS 8'de bir bağlantı noktasının durumunu belirlemek için NetCat'i kullanabiliriz, bunun için aşağıdaki sözdizimini kullanmalıyız:
nc -vn 1 (IP adresi) (Port numarası)Adım 5
Bu örnekte 192.168.0.29 IP adresinin 21 numaralı bağlantı noktasının açık olup olmadığını doğrulayacağız, bunun için aşağıdakileri giriyoruz:
nc -vn 1 192.168.0.29 216. Adım
Elde edilen sonuç şu olacaktır:
7. Adım
Döndürülen mesaj Bağlantı reddedildiyse, bağlantı noktasının kapalı olduğunu gösterir. Görüntülenen mesaj Bağlandı ise, bağlantı noktasının açık olduğu anlamına gelir.
5. Debian açık bağlantı noktalarını görüntüleyin
Aşama 1
Debian'da açık portları kontrol etmek için temel komut şudur:
Nmap -sT -O yerel ana bilgisayar
NotBu komut kök ayrıcalıklarıyla çalıştırılmalıdır.
Adım 2
Bilgisayarın belirli bir portunu doğrulamak için netcat (nc) komutunu kullanabiliriz, bunun için makinenin IP adresini bilmek önemlidir.
IP'ye sahip olduğumuzda, bu durumda 192.168.0.31, aşağıdaki komutu kullanacağız. Bu durumda, belirtilen IP'deki 25 numaralı bağlantı noktasının kapalı olduğunu belirten Bağlantı reddedildi mesajını aldık, görüntülenen mesaj Bağlandı ise, bağlantı noktasının açık olduğunu gösterir.
nc -zv 192.168.0.31 25
6. Web'den Debian açık bağlantı noktalarını görüntüleyin
Debian 11'de belirli bir web sitesinin açık portlarını sorgulamak için nmap kullanmak mümkündür.
Aşama 1
Bunun için aşağıdaki sözdizimini kullanacağız:
nmap -v -A (Web Sitesi)Adım 2
Örneğin, Solvetic.com web sitesinin hangi açık bağlantı noktalarına sahip olduğunu göreceğiz:
Aşama 3
Sonucun bize port numarasını, durumunu ve adresini söylediğini görebiliriz. Debian'ın bir hizmetin açık portlarını münhasıran doğrulamak için bize sunduğu başka bir alternatif, aşağıdaki komutu kullanabiliriz:
netstat -lt (İlk protokol)4. Adım
Örneğin, TCP portlarını görmek için aşağıdaki komutu kullanacağız:
netstat -ltp
Debian'daki tüm açık bağlantı noktalarının tam listesini almak için netstat -l komutunu da kullanabiliriz.
7. Fedora Açık Bağlantı Noktalarını Görüntüle
Fedora 25'teki açık portları doğrulamak için önceki dağıtımlarda bahsedilen seçeneklerden herhangi birini tam bir güvenle kullanabiliriz.
Aşama 1
Tüm açık portların tam listesini görmek için iki seçenek kullanabiliriz:
netstat -l nmap -sT -O yerel ana bilgisayarAdım 2
Her iki durumda da sonuç bize Fedora 25'te şu anda hangi bağlantı noktalarının açık olduğunu söyleyecektir.
8. Açık bağlantı noktalarını görüntüleyin TCP Linux Fedora
Aşama 1
Bunu doğrulamak için netstat komutunu ve ardından ilgili parametreyi kullanabiliriz, örneğin TCP bağlantı noktalarını doğrulamak için aşağıdaki komutu kullanabiliriz:
netstat -ltp
Adım 2
Aynı şekilde, ilgili sorgusu için gerekli port parametresini ekleyebiliriz.
Belirli bir port tarafından kullanılan soketleri doğrulamak istiyorsak aşağıdaki komutu kullanabiliriz:
ss -lnt (TCP tarafından kullanılan soketleri listeleyin)
9. Linux açık bağlantı noktalarını listeleyin
Açık dosyaları görmemizi sağlayan aşağıdaki isof komutunu da kullanabiliriz ancak açık portları görmemizi de sağlar.
Aşama 1
Açık Linux pozisyonlarını listelemek için aşağıdaki komutu kullanacağız:
lsof -i -P -n #yum RHEL için lsof kurulumu ve Debian ve Ubuntu için CentOS apt kurulumu lsofAdım 2
Belirli bir Linux portunu listelemek istiyorsak, bizi ilgilendiren portu koyarak aşağıdaki komutu kullanabiliriz:
lsof -i: lsof -i bağlantı noktası: 22Bu şekilde, bu portun açık olup olmadığını belirlemek ve değilse önleyici tedbirler almak için tüm portları veya durumu “dinleniyor” olan belirli bir portu doğrulamak için farklı yollarımız var.