„Аз съм нов в Linux и ми беше казано да проверявам за отворени портове в моето Linux поле, за да проверя сигурността. Какво означава това и трябва ли да го правя? ' Това е въпрос, който получихме от читател на TechJunkie тази седмица и мисля, че е достатъчно интересен, че повече хора вероятно ще искат да знаят.
Вижте също нашата статия Как да настроите виртуална машина на Linux с VirtualBox
Тъй като пристанищата са неразделна част от начина, по който компютърът се свързва с интернет, това е отлична тема.
Какво е пристанище?
Портовете са физически или виртуални. Физически порт е вашият Ethernet порт на вашия компютър или LAN или WAN портове на вашия рутер. В контекста на въпроса, ние говорим за виртуални портове на компютър, които са различни от тези физически портове.
Най-основният порт е виртуален вход към вашия компютър за използване на конкретни услуги. Има много уеб услуги като имейл, уеб достъп, стрийминг, FTP или прехвърляне на файлове, отдалечен достъп и други. Всички те са назначени различни портове, така че вашата операционна система и всяко приложение с възможност за уеб да разпознават какво се случва.
Например, операционна система знае, че всичко, което се приземява в порт 80, ще бъде HTTP или уеб трафик, порт 443 е за HTTPS или сигурен уеб трафик. Всичко, което ще кацне в порт 25, ще бъде SMTP или трафик по имейл и така нататък. Въпреки че няма толкова много уеб услуги, всъщност има над хиляда пристанищни задания.
Например, вашият браузър се свързва с TechJunkie чрез порт 443, така че уеб сървърът знае, че искате HTTPS копие на страницата. Ако искам да кача файлове на сървъра, бих използвал FTP порт 989 или 990 за сигурен FTP. Когато заявката пристигне на този порт, сървърът автоматично знае какъв трафик е и го насочва към правилната услуга.
Маршрутизаторите също имат пристанища, но те са различни и извън обхвата на тази статия.
Отворени и затворени портове
Термините отворени портове и затворени портове всъщност са неправилни. Портът не е нито отворен, нито затворен. Той е филтриран или нефилтриран. Защитната стена може да „блокира“ портовете, като не позволява на приложенията да комуникират чрез тях или да пусне целия трафик, в зависимост от настройките. Портът все още е отворен и приложение все още може да слуша трафик, но защитната стена преценява, че трафикът, както е предназначен за порт, който познава, не е разрешен и блокира трафика.
Много от обикновените портове автоматично се оставят нефилтрирани от вашата защитна стена. Защитната стена ще бъде програмирана да приема трафик от общите уеб портове, докато не го кажете друго. Така че, когато изберете да блокирате достъпа до интернет с помощта на защитна стена, вие му казвате да блокира и изпуска целия трафик, предназначен за порт 80 и порт 443.
Проверете портовете в Linux
Имате куп инструменти, които можете да използвате в Linux, за да видите какво се случва. Проверката на портове е проста, но както обикновено, можете да поддържате нещата прости или да копаете толкова дълбоко, колкото искате, в това, което прави вашето Linux устройство.
Командата Netstat е това, което използваме за проверка на портове и други мрежови услуги.
- Въведете 'netstat -atu' в терминал и натиснете Enter. Това ще ви покаже всички сокети, TCP и UDP връзки, които в момента са активни в Linux.
- Въведете 'netstat –listen' или 'netstat -l' и натиснете Enter, за да изброите просто слушане на портове на вашия компютър.
- Въведете 'netstat -vatn' и натиснете Enter, за да изброите съществуващите TCP връзки от вашия компютър.
- Въведете 'netstat -vaun' и натиснете Enter, за да изброите съществуващите UDP връзки.
- Въведете 'netstat -ltup', за да покажете всички връзки заедно с програмата, която слуша всеки порт.
- Въведете 'netstat -lntup' и натиснете Enter, за да покажете IP адресите заедно с номера на порта.
Тези команди правят по същество едно и също нещо, но предоставят различна информация в зависимост от вашите нужди. Всеки обаче ще отговори на оригиналния въпрос.
Затваряне на портове
Въпреки че знаем, че всъщност не „затваряте“ порт, той все още е обичайна дума за филтрирането му. Когато някой каже, че трябва да затворите порт, всъщност не го правите на вашия Linux компютър. Можете да затворите само портове от програмата, които слушат на порта, или да ги филтрирате във вашата защитна стена.
Разширените потребители могат да играят с IPTables в някои Linux дистрибуции, но това е твърде сложно за мен. Това ръководство ще ви преведе през това.
Трябва ли да проверите пристанищата?
Ако използвате защитна стена и добра хигиена в Интернет, никога не трябва наистина да проверявате за портове на Linux компютър. Ако управлявате Linux сървър, уеб сървър или рутер, пристанищата стават много по-важни, но за настолните компютри не толкова. Добрата защитна стена ще се погрижи за всичко за вас.
