- 1. CentOS 8'de netstat komutu nasıl kullanılır?
- 2. CentOS 8'de lsof komutu nasıl kullanılır?
- 3. CentOS 8'de nmap komutu nasıl kullanılır?
- 4. CentOS 8'de ss komutu nasıl kullanılır
- 5. CentOS 8'de bağlantı noktaları nasıl açılır
- 6. CentOS 8'de hizmet tabanlı bir bağlantı noktası nasıl açılır
- 7. CentOS 8'de bir bağlantı noktası nasıl kapatılır
Bir işletim sisteminde hayati bir rol oynayan bileşenlerden biri, bu durumda Linux'tan bahsediyoruz, bağlantı noktaları. Bunlar, ağ paketlerinin ve tüm iletişimin, belirlenmiş kurallara dayalı olarak etkileşime girmesine izin verir.
Bir bağlantı noktasının esasen sisteme yerel veya harici olarak erişilmesine izin verdiğini veya erişime izin vermediğini unutmayın; örneğin, birçok uygulama sözdizimi ile erişmek için belirli bir bağlantı noktası kullanır.
http://IP_adresi: bağlantı noktasıBu yüzden Linux güvenlik duvarında bu bağlantı noktasına izin verilmelidir.
CentOS 8'de, bağlantı noktalarına ve ilgili protokollere dayalı ağ erişimini ve iletişimi kontrol etmek için bağlantı noktalarının nasıl yönetileceğini bilmek çok önemlidir.
liman nedirCentOS 8'de veya herhangi bir işletim sisteminde bir uygulamayı veya işlemi tanımlamak için bir bağlantı noktası 16 bitlik bir sayı (0 ila 65535) olarak oluşturulur ve bunlar şu şekilde kataloglanır:
- 0-1023: geleneksel bağlantı noktaları olarak atanan bağlantı noktaları.
- 1024 - 49151: Bunlar sistem kayıtlı bağlantı noktalarıdır.
- 49152 - 65535: Bunlar, kullanıma sunulan dinamik bağlantı noktalarıdır.
Bunu anlamak ve daha fazlasını görebilmek için CentOS 8'de aşağıdakileri uygulayabiliriz:
kedi / vb / hizmetler
BÜYÜT
Orada aşağıdakiler gibi belirli ayrıntıları buluyoruz:
- Yürütülen hizmet
- Port numarası ve kullanılan protokol
- Tanım
Kullanım ŞartlarıSolvetic'in size ne olduklarını ve nasıl çalıştıklarını söyleyeceği bu terimler hakkında biraz daha anlayalım:
- TCP (İletim Kontrol Protokolü), gönderilenlerin alındığını doğrulamak için paketleri geri gönderdiğinden, İnternet'teki görevler için yaygın olarak bilinen bir protokoldür, bu, sinyalin bütünlüğünü garanti eder.
- UDP (Kullanıcı Datagram Protokolü), TCP'ye benzer bir protokoldür, ancak bu protokol hata kontrolünü yok sayar.
- Soket: Soket, yerel bilgisayarda veya farklı bilgisayarlarda farklı işlemlerin iletişimine izin verir.
Bunu akılda tutarak CentOS 8'de portları nasıl yöneteceğimizi öğreneceğiz.
CentOS 8'deki mevcut Güvenlik Duvarı kurallarını öğreninCentOS 8 durumunda, Güvenlik Duvarı kurallarını yöneten işlev, yeni bölgeler oluşturabileceğimiz ve böylece sistemdeki hizmetlere erişime izin verebileceğimiz veya vermediğimiz güvenlik duvarıdır, mevcut kuralları bilmek için aşağıdakileri uygularız:
iptables -L
BÜYÜT
Sistemde hangi portların açık olup olmadığını anlamamıza yardımcı olacak farklı komutlar vardır ve Solvetic her birini açıklayacaktır.
1. CentOS 8'de netstat komutu nasıl kullanılır?
Netstat (ağ istatistikleri), arayüz istatistikleri, yönlendirme tabloları ve diğer parametreler gibi ağ yönlerine odaklanan bir komuttur.
Bağlantı noktalarını bilmek için aşağıdakileri uygularız:
netstat -atu
BÜYÜT
Kullanılan parametreler şunlardır:
Tüm soketleri göster
-ile
TCP bağlantılarını göster
-T
UDP bağlantıları oluştur
-veya
Ek olarak aşağıdakileri uygulayabiliriz:
netstat -ltnpKullanılan parametreler şunlardır:
sadece soketleri göster
ben
TCP bağlantısını göster
T
Adresleri sayısal biçimde görüntüler
n
Proses kimliğini ve/veya program adını görüntüler
P
BÜYÜT
UDP protokollerini listelemek için netstat -lunp komutunu çalıştırabiliriz.
2. CentOS 8'de lsof komutu nasıl kullanılır?
Aşama 1
Lsof komutu (List of Open Files) CentOS 8'de açık olan tüm dosyaları listelemenizi sağlayan bir komuttur fakat istenilen portları listelememizde fayda var, örneğin yürüttüğümüz port 80'deki tüm işlemleri görmek istiyorsak aşağıdaki:
lsof -i: 80
BÜYÜT
Adım 2
Orada hizmet, PID, süreç, cihaz, bağlantı noktası durumu gibi ayrıntıları buluruz. Lsof komutu, aşağıdakileri yürüterek bize tüm bağlantı noktalarını dinleme durumunda görüntüleme fırsatı verir:
lsof -n -P | grep DİNLE
BÜYÜT
Aşama 3
lsof ile sadece aşağıdaki gibi protokol tipine göre listeleyebiliriz:
lsof -i tcp lsof -i udp
BÜYÜT
3. CentOS 8'de nmap komutu nasıl kullanılır?
Nmap (Network Mapped) ağ ile ilgili her şeyi yönetmenize izin veren bir komuttur ve bu durumda portları ve durumlarını CentOS 8'de görüntülemekte fayda var, öncelikle aşağıdaki komutla kurmalıyız:
yum nmap'i yükleSonra aşağıdakileri uygulayabiliriz:
nmap -sT -O localhost (TCP protokolü için) nmap -sU -O localhost (UDP protokolü için)
BÜYÜT
4. CentOS 8'de ss komutu nasıl kullanılır
SS, CentOS 8 soketlerini yönetmemizi sağlayan bir komuttur, TCP ve UDP protokolleri ile portları listelemek için aşağıdakileri uygulayacağız:
ss -lntu
BÜYÜT
5. CentOS 8'de bağlantı noktaları nasıl açılır
Bahsettiğimiz gibi, uygulamaların veya bağlantıların erişim yetkisine izin vermek için bir veya daha fazla bağlantı noktası açmaya ihtiyaç vardır, CentOS 8'de bir bağlantı noktası açmak için aşağıdaki sözdizimini kullanmalıyız:
firewall-cmd --zone = (bölge) --add-port = (port #) / (protokol) -kalıcı
Aşama 1
Örneğin, amaç 200 numaralı bağlantı noktasını ve kullanılacak protokolün türünü açmaksa aşağıdakileri girmeliyiz:
firewall-cmd --zone = genel --add-port = 200 / tcp -kalıcı
BÜYÜT
Dikkate almak gerekirse, -permanent parametresi portu kalıcı hale getirecek, bu da oturum başladığında portu etkinleştirecek ve sistem her erişmeye çalıştığımızda onu kaydetmemizi engelleyen kuralı oluşturacaktır.
Adım 2
Bundan sonra, aşağıdakileri yürüterek değişiklikleri güvenlik duvarına uygularız:
güvenlik duvarı-cmd -yeniden yükle
BÜYÜT
6. CentOS 8'de hizmet tabanlı bir bağlantı noktası nasıl açılır
Aşama 1
Daha önce numarasına göre bir bağlantı noktası etkinleştirmiştik, ancak hizmetine (mysql, apache, https, vb.) dayalı bir bağlantı noktası açmak mümkündür, bunun için aşağıdaki sözdizimini kullanacağız:
firewall-cmd --permanent --zone = public --add-service = http (http hizmetini etkinleştirir) firewall-cmd --permanent --zone = public --add-service = ftp (ftp hizmetini etkinleştirir)
BÜYÜT
Adım 2
Ardından açtığımız portları çalıştırarak kontrol ediyoruz:
firewall-cmd --list-all
BÜYÜT
Orada hem hizmetleri hem de bağlantı noktalarını CentOS 8'de buluyoruz.
7. CentOS 8'de bir bağlantı noktası nasıl kapatılır
Aşama 1
Şimdi, herhangi bir nedenle güvenlik veya yönetim nedenleriyle CentOS 8'de bir bağlantı noktasını kapatmamız gerekirse, yapılacak ilk şey CentOS 8'de hangi bağlantı noktalarını açtığımızı doğrulamaktır, bunun için nmap komutunu kullanacağız:
nmap yerel ana bilgisayar
BÜYÜT
Adım 2
Güvenlik Duvarının durumunu doğrularız:
iptables -L -n -v
BÜYÜT
Aşama 3
Şimdi aşağıdakileri uygulayarak portu kapatıyoruz:
kaynaştırıcı -k bağlantı noktasıÖrneğin:
kaynaştırıcı -k 22 / tcp
BÜYÜT
4. Adım
Son olarak, plan belirli bir bağlantı noktasındaki trafiği engellemekse, aşağıdaki sözdizimini kullanacağız:
sudo ufw bağlantı noktasını / hizmeti reddetÖrneğin:
sudo ufw inkar 200 / udpAdım 5
Linux'ta geleneksel bağlantı noktalarıIANA (Internet Assigned Numbers Authority) tarafından yetkilendirilmiş, Linux'ta en çok kullanılan bağlantı noktalarından bazıları şunlardır:
- 1: TCP / tcpmux: TCP bağlantı noktası hizmeti çoklayıcı.
- 5: TCP / rje: Uzak iş girişi.
- 7: TCP yankı hizmeti.
- 9: Bağlantı testleri için boş TCP bırakma hizmeti.
- 11: Bağlı bağlantı noktalarını listelemek için TCP systat sistem durumu hizmeti.
- 20: FTP veri portları ftp verileri.
- 21: TCP bağlantı noktası ftp Dosya Aktarım Protokolü (FTP).
- 22: TCP ssh Güvenli Kabuk (SSH) hizmeti.
- 23: TCP telnet.
- 25: TCP smtp Basit Posta Aktarım Protokolü (SMTP).
Tüm IANA bağlantı noktalarını ayrıntılı olarak öğrenmek için aşağıdaki resmi bağlantıya gidebilirsiniz:
Solvetic ile CentOS 8'deki bağlantı noktalarını dinamik ve tamamen işlevsel bir şekilde bilmeyi, açmayı ve kapatmayı öğrendiniz.
