poradniki
Jak sprawdzić wszystkie otwarte porty w systemie Linux
Zarządzanie infrastrukturą IT nieodłącznie wiąże się z bezpieczeństwem sieci.
Porty komputera to centralny punkt przepływu informacji z programu lub Internetu do urządzenia lub innego komputera w sieci i w odwrotnym kierunku. Celem skanowania portów i sieci jest określenie organizacji adresów IP, hostów i portów, co pozwala precyzyjnie zidentyfikować luki w serwerach i zdiagnozować poziomy zabezpieczeń. Zarówno podczas skanowania sieci, jak i portów można wykryć obecność zabezpieczeń takich jak np. zapora ogniowa między serwerem a urządzeniem użytkownika.
Najbardziej znane porty to m.in. :
- port 20 (UDP) przypisany jest protokół FTP (File Transfer Protocol) używany do przesyłania danych;
- port 22 (TCP) przypisany jest protokół SSH (Secure Shell) wykorzystywany do bezpiecznego logowania, usług FTP i przekierowania portów;
- port 53 (UDP) przypisano system nazw domen DNS (Domain Name System), który tłumaczy nazwy na adresy IP;
- port 80 (TCP) przypisany jest protokół internetowy HTTP.
Jak wyświetlić otwarte lub zamknięte porty za pomocą poleceń w systemach Linux
Sprawdzanie otwartych portów za pomocą nmap
Jeżeli nie mamy to instaljemy nmap
sudo apt-get install nmap
nmap --version
Sprawdzamy otwarte porty dla localhost
sudo nmap -sT -O localhost
Zamiast localhost oczywiście możemy sprawdzić porty dla konkretnegoadresu ip
sudo nmap 192.168.0.1
nmap -open 192.168.0.1
nmap google.com
Sprawdzanie otwartych portów za pomocą netcat
nc -l 2389
nc localhost 2389
Sprawdzanie otwartych portów za pomocą netstat
netstat --listen
netstat -lntu
netstat -vaun
Nasłuchiwanie portów za pomocą lsof
lsof -i
sudo lsof -i -P -n | grep LISTEN
lsof -i TCP| fgrep LISTEN
Szukanie portów za pomocą polecenia ss
sudo apt install sockstat
sockstat
netstat -an |grep LISTEN
ss -Intu