Yönetim görevleri arasında tüm altyapının güvenliği için gerekli olan güvenlik seviyesinde bir tane vardır ve bunlar sistemin portlarıdır. Bunun için, ister İnternet üzerinden ister yerel ağ üzerinden bilgisayara bağlanmayı gerektiren her uygulamanın bu amaçla bazı bağlantı bağlantı noktalarına ihtiyaç duyacağını, bu bağlantı noktalarına dinleme bağlantı noktaları dendiğini ve bu tür Bağlantıların sahip olabileceğini unutmamalıyız. gelen ve giden olmak üzere iki yön.
Bir portun durumu açık, filtreli, kapalı veya filtresiz olabilir, ancak bu portlar üzerinden organizasyonun belirli güvenlik politikaları ihlal edilebileceğinden, açık portlara çok dikkat etmeliyiz.
Solvetic, şu anda Linux'ta açık olan bağlantı noktalarını nasıl görebileceğimize dair bazı yollar açıklayacak ve böylece yönetim eylemlerinin yapılıp yapılmayacağını belirleyecektir.
1. Netstat kullanarak Linux'ta bağlantı noktaları nasıl doğrulanır
Netstat (ağ istatistikleri) komutu, hem gelen hem de gidenler de dahil olmak üzere bir bilgisayardaki tüm aktif bağlantıların bir listesini görüntülemek için geliştirilmiştir.
Netstat'ı Linux'ta çalıştırmanın temel yolu şu satırdır:
sudo netstat -ltupKullanılan parametreler şunlardır:
- -l değeri, netstat'a tüm dinleyici soketlerini yazdırmasını söyler.
- -t değeri tüm TCP bağlantılarını görüntüler.
- -u değeri ile tüm UDP bağlantılarını göreceğiz.
- -p ile bağlantı noktasındaki uygulama veya programın adını dinleyerek yazdırmak mümkündür.
Sonuç aşağıdaki gibi olacaktır:
BÜYÜT
Servis adları yerine sayısal değerler yazdırmak istiyorsak, n parametresini eklememiz gerekecek:
sudo netstat -lntupAşağıdakileri göreceğiz:
BÜYÜT
Netstat ile, örneğin Apache'nin hangi portları kullandığını görmek istiyorsak, belirli bir port üzerinden hangi uygulamanın dinlediğini belirlemek için grep komutunu kullanmak mümkün olacaktır:
sudo netstat -lntup | grep "apache2"Ancak, doğrulanacak bağlantı noktasını belirtmek de mümkün olacaktır:
sudo netstat -lntup | grep ": 80"netstat ile kullanılacak ek parametrelerden bazıları şunlardır:
Tüm bağlantıları ve bağlantı noktalarını dinleme modunda görüntüleyin
-ile
Dinleme bağlantı noktalarında bağlantı oluşturmaktan sorumlu uygulamaları ve yürütülebilir dosyaları görüntüler.
-B
Ethernet istatistikleri oluştur
-ve
Bağlantı noktalarını ve adresleri sayısal biçimde görüntüler
-n
İlgili her işlemin (PID) kimliğini görmenizi sağlar
-veya
TCP, UDP, TCPv6 veya UDPv6 gibi protokoller aracılığıyla bağlantıları gösterir
-P
Rota tablosunu göster
-r
Protokollere göre istatistikler oluşturun
-s
-b ile kullanılır ve bu şekilde bir bağlantı oluşturmaya dahil olan bileşenlerin dizilerini görebilirsiniz.
-v
2. ss Linux komutunu kullanarak bağlantı noktaları nasıl doğrulanır
SS komutu IPROUTE2 paketine entegre edilmiştir ve soketlerin istatistiklerini görüntülemek için kullanılır, bu tip soketler TCP, UDP, PACKET, DCCP, RAW, UNIX ve daha fazlası olabilir.
SS komutu ile elde edebileceğimiz bilgiler:
- Çok daha eksiksiz ayrıntılarla TCP ve UDP soketleri hakkında bilgiler.
- SSH, FTP, HTTP, HTTP ve daha fazlası tarafından kurulan bağlantılar.
- X sunucu bilgisayarına bağlantılar.
- Adresleri ve bağlantı noktalarını kullanarak SYN-RECV, SYN-SENT, TIME-WAIT gibi duruma göre filtreleyin.
- FIN-WAIT-1 durumunda ne tür TCP soketlerinin olduğunu belirleyin.
Aşağıdaki komutla TCP ve UDP bağlantıları için tüm dinleme portlarını sayısal değerde görüntüleyeceğiz:
sudo ss -lntu
BÜYÜT
3. Nmap Linux komutunu kullanarak bağlantı noktaları nasıl doğrulanır
Nmap (Ağ Eşleştiricisi) komutu, yalnızca dinleme portlarını doğrulamak için değil, aynı zamanda ağ seviyesinde daha birçok yönetim görevini yerine getirmek için en eksiksiz çözümlerden biridir, çünkü onunla ping taramaları yapmak, portları taramak, hizmetleri tanımlamak, IP adresi keşfi ve işletim sistemi keşfi ve daha fazlasını gerçekleştirin.
Nmap sayesinde yerel veya harici ağları keşfedebileceğimiz, güvenlik taramaları, ağ denetimleri gerçekleştirebileceğimiz, canlı ana bilgisayarları, işletim sistemlerini, paket filtrelerini ve daha fazlasını arayabileceğimiz için yöneticiler için en pratik araçlardan biridir.
Nmap'i kurmak için aşağıdaki komutlardan birini yürütmeliyiz:
sudo apt nmap kurulumu (Debian / Ubuntu) sudo yum kurulum nmap (CentOS / RHEL) sudo dnf kurulum nmap (Fedora)Bundan sonra, Linux'taki tüm açık veya dinleme bağlantı noktalarını taramak için aşağıdaki komutu uygulayacağız:
sudo nmap -n -PN -sT -sU -p- localhost
BÜYÜT
Nmap ile kullanılacak parametrelerden bazıları şunlardır:
Protokol taraması
s0
ACK taraması
-sA
Windows taraması
-sW
RPC taraması
-Bay
Liste / DNS taraması
-sL
boşta tarama
-Evet
Ping olmadan
-Po
TCP ping'i
-PT
Senkronizasyona Ping Gönder
-
ICMP ping'i
-PI
TCP ve ICMP ping'i
-PB
ICMP tarih ve saat
-PB
ICMP ağ maskesi
-ÖĞLEDEN SONRA
Normal çıkış
-üzerinde
XML çıktısı
-öküz
Greppable çıktı
-oG
Tüm çıktılar
-oA
Taramalar arasında 300 saniye ile ciddi bir tarama yapın
-T Paranoyak
Taramalar arasında 15 saniye boşluk bırakarak seri tarama yapar
-T Sinsi
Taramalar arasında 4 saniye boşluk bırakarak seri tarama gerçekleştirir
-T Kibar
Paralel Tarama
-T Normal
4. Lsof Linux komutunu kullanarak bağlantı noktaları nasıl doğrulanır
lsof komutu, sistemde açık olan dosyaları, belirli bir işlemin (PID) veya kullanıcının hangi dosyaları açık tuttuğu gibi detayları ve bu servislerin kullandığı port gibi detayları ile listelemenin mümkün olacağı bir araçtır.
Tüm İnternet ve ağ dosyalarını listelemek için -i seçeneğini kullanmalıyız, bu komutla hizmet adları ve sayısal bağlantı noktalarının bir kombinasyonu görüntülenir:
sudo lsof -i
BÜYÜT
Hangi uygulamanın belirli bir bağlantı noktası kullandığını görmek istiyorsak aşağıdakileri uygulayabiliriz:
sudo lsof -i: 80Bu seçeneklerden herhangi biri ile Linux'ta açık portları görüntülemek ve bunlar üzerinde daha iyi kontrole sahip olmak mümkün olacaktır.
