poradniki
Jak sprawdzi膰 wszystkie otwarte porty w systemie Linux

Zarz膮dzanie infrastruktur膮 IT nie od艂膮cznie wi膮偶e si臋 z bezpiecze艅stwem sieci.
Porty komputera to centralny punkt przep艂ywu informacji z programu lub Internetu do urz膮dzenia lub innego komputera w sieci i w odwrotnym kierunku. Celem skanowania port贸w i sieci jest okre艣lenie organizacji adres贸w IP, host贸w i port贸w, co pozwala precyzyjnie zidentyfikowa膰 luki w serwerach i zdiagnozowa膰 poziomy zabezpiecze艅. Zar贸wno podczas skanowania sieci, jak i port贸w mo偶na wykry膰 obecno艣膰 zabezpiecze艅 takich jak np. zapora ogniowa mi臋dzy serwerem a urz膮dzeniem u偶ytkownika.
Najbardziej znane porty to m.in. :
- port 20 (UDP) przypisany jest protok贸艂 FTP (File Transfer Protocol) u偶ywany do przesy艂ania danych;
- port 22 (TCP) przypisany jest protok贸艂 SSH (Secure Shell) wykorzystywany do bezpiecznego logowania, us艂ug FTP i przekierowania port贸w;
- port 53 (UDP) przypisano system nazw domen DNS (Domain Name System), kt贸ry t艂umaczy nazwy na adresy IP;
- port 80 (TCP) przypisany jest protok贸艂 internetowy HTTP.
Sprawdzanie otwartych port贸w za pomoc膮 nmap
Je偶eli nie mamy to instaljemy nmap
sudo apt-get install nmap
nmap --version
Sprawdzamy otwarte porty dla localhost
sudo nmap -sT -O localhost
Zamiast localhost oczywi艣cie mo偶emy sprawdzi膰 porty dla konkretnegoadresu ip
sudo nmap 192.168.0.1
nmap -open 192.168.0.1
nmap google.com
Sprawdzanie otwartych port贸w za pomoc膮 netcat
nc -l 2389
nc localhost 2389
Sprawdzanie otwartych port贸w za pomoc膮 netstat
netstat --listen
netstat -lntu
netstat -vaun
Nas艂uchiwanie port贸w za pomoc膮 lsof
lsof -i
sudo lsof -i -P -n | grep LISTEN
lsof -i TCP| fgrep LISTEN
Szukanie port贸w za pomoc膮 polecenia ss
sudo apt install sockstat
sockstat
netstat -an |grep LISTEN
ss -Intu