Wie man offene Ports in Linux kennt und sieht

administrator Leave a Comment

Innerhalb der Administrationsaufgaben gibt es ein Sicherheitsniveau , das für die Sicherheit der gesamten Infrastruktur von grundlegender Bedeutung ist und die Ports des Systems sind. Zu diesem Zweck müssen wir berücksichtigen, dass jede Anwendung, die eine Verbindung zum Gerät über das Internet oder das lokale Netzwerk benötigt, zu diesem Zweck einige Verbindungsports benötigt. Diese Ports werden als Listening-Ports bezeichnet und diese Art von Verbindungen können zwei Richtungen haben, die eingehend und ausgehend sind.

Der Status eines Ports kann geöffnet, gefiltert, geschlossen oder ungefiltert sein. Wir müssen jedoch besonders auf offene Ports achten, da diese Ports bestimmte Sicherheitsrichtlinien der Organisation verletzen können.

TechnoWikis wird einige Möglichkeiten erläutern, wie wir die derzeit in Linux geöffneten Ports sehen und auf diese Weise bestimmen können, ob Verwaltungsmaßnahmen ergriffen werden.

1. So validieren Sie Ports unter Linux mit netstat

Der Befehl netstat (Netzwerkstatistik) wurde entwickelt, um eine Liste aller aktiven Verbindungen eines Teams einschließlich eingehender und ausgehender Verbindungen anzuzeigen.

Die grundlegende Möglichkeit, netstat unter Linux auszuführen, besteht in der folgenden Zeile: 

 sudo netstat -ltup

Die verwendeten Parameter sind:

  • Der Wert -l weist netstat an, alle Listener-Connectors zu drucken.
  • Der Wert -t zeigt alle TCP-Verbindungen an.
  • Mit dem Wert -u sehen wir alle UDP-Verbindungen.
  • Mit -p wird der Ausdruck des Abhörens des Namens der Anwendung oder des Programms auf dem Port aktiviert.

Das Ergebnis wird folgendes sein:

_saber-y-ver-ports-abiertas-de-Linux-1.png

Wenn wir numerische Werte anstelle von Dienstnamen drucken möchten, müssen Sie den Parameter n hinzufügen: 

 sudo netstat -lntup

Wir werden folgendes sehen: _sabre-and-see-ports-open-in-Linux-2.png

Mit netstat können Sie mit dem Befehl grep bestimmen, welche Anwendung über einen bestimmten Port empfangsbereit ist. Wenn Sie beispielsweise sehen möchten, welche Ports Apache verwendet, gehen Sie wie folgt vor: 

 sudo netstat -lntup | grep "apache2"

Es ist jedoch auch möglich, den zu validierenden Port anzugeben: 

 sudo netstat -lntup | grep: 80

Einige der zusätzlichen Parameter, die mit netstat verwendet werden können, sind:

Alle Verbindungen und Anschlüsse im Abhörmodus anzeigen 
 -a

Stellen Sie die Anwendungen und ausführbaren Dateien bereit, die für das Erstellen von Verbindungen in empfangsbereiten Ports verantwortlich sind 
 -b

Erzeugt Ethernet-Statistiken 
 -e

Zeigen Sie Ports und Adressen im numerischen Format an 
 -n

Ermöglicht die Anzeige der Identität jedes beteiligten Prozesses (PID) 
 -o

Zeigen Sie Verbindungen über Protokolle wie TCP, UDP, TCPv6 oder UDPv6 an 
 -p

Zeigen Sie die Routentabelle an 
 -r

Erzeugt Statistiken nach Protokollen 
 -s

Es wird mit -b verwendet und kann auf diese Weise Sequenzen von Komponenten anzeigen, die an der Erstellung einer Verbindung beteiligt sind 
 -v

2. So validieren Sie Ports mit dem Befehl ss Linux

Der SS-Befehl ist in das IPROUTE2-Paket integriert und dient zur Anzeige der Statistiken der Sockets. Diese Art von Sockets kann TCP, UDP, PACKET, DCCP, RAW, UNIX und mehr sein.

See also  Polymorphismus in Java

Die Informationen, die wir mit dem SS-Befehl erhalten können, sind:

  • Informationen zu TCP- und UDP-Sockets mit viel umfassenderen Details.
  • Die durch SSH, FTP, HTTP, HTTP und mehr hergestellten Verbindungen.
  • Verbindungen zur X-Server-Ausrüstung.
  • Filtern Sie nach Status wie SYN-RECV, SYN-SENT, TIME-WAIT unter Verwendung von Adressen und Ports.
  • Bestimmen Sie, welche Art von TCP-Sockets sich im Status FIN-WAIT-1 befinden.

Mit dem folgenden Befehl werden alle Listening-Ports für TCP- und UDP-Verbindungen in numerischen Werten angezeigt: 

 sudo ss -ntu

_saber-y-ver-ports-abiertas-de-Linux-3.png

3 So validieren Sie Ports mit dem Nmap Linux-Befehl

Der Befehl Nmap (Network Mapper) ist eine der umfassendsten Lösungen, um nicht nur die Überwachungsports zu validieren, sondern auch viele weitere Verwaltungsaufgaben auf Netzwerkebene auszuführen, da damit Ping-Sweeps ausgeführt und gescannt werden können Ports, Identifizieren von Diensten, Erkennen von IP-Adressen und Erkennen des Betriebssystems sowie weitere Aufgaben.

Es ist eines der praktischsten Hilfsprogramme für Administratoren, da wir dank Nmap lokale oder externe Netzwerke durchsuchen, Sicherheitsscans durchführen, Netzwerke überwachen, nach Live-Hosts, Betriebssystemen, Paketfiltern und vielem mehr suchen können.

Um Nmap zu installieren, müssen wir einen der folgenden Befehle ausführen: 

 sudo apt install nmap (Debian / Ubuntu) sudo yum install nmap (CentOS / RHEL) sudo dnf install nmap (Fedora)

Anschließend führen wir den folgenden Befehl aus, um alle offenen oder empfangsbereiten Ports in Linux zu scannen: 

 sudo nmap -n -PN -sT -sU -p-localhost

_sabre-and-see-ports-open-in-Linux-4.png

Einige der mit Nmap zu verwendenden Parameter sind:

Protokoll-Scan 
 s0

ACK-Scan 
 -sA

Windows-Scan 
 -SW

RPC-Scannen 
 -sR

Scan-Liste / DNS 
 -sL

Leerlauf-Scan 
 -sI

Ohne Ping 
 -Po

Ping TCP 
 -PT

Ping SYN 
 -PS

Ping ICMP 
 -PI

Ping TCP und ICMP 
 -PB

ICMP Datum und Uhrzeit 
 -PB

ICMP-Netzwerkmaske 
 -PM

Normale Ausgabe 
 -oN

XML-Ausgabe 
 -oX

Greppable Ausgabe 
 -oG

Alle Abfahrten 
 -oA

Führen Sie einen seriösen Scan mit einer Zeitspanne von 300 Sekunden zwischen den Scans durch 
 -T Paranoid

Führen Sie einen seriellen Scan mit einer Pause von 15 Sekunden zwischen den Scans durch 
 -T Hinterhältig

Führen Sie einen seriellen Scan mit einer Pause von 4 Sekunden zwischen den Scans durch 
 -Höflich

Paralleles Scannen 
 -T Normal

4. So validieren Sie Ports mit dem Befehl Lsof Linux

Der Befehl lsof ist ein Tool, mit dem Sie die im System geöffneten Dateien mit Details auflisten können, z. B. welche Dateien einen bestimmten Prozess (PID) oder Benutzer offen halten, und mit Details, wie z. B. den von diesen Diensten verwendeten Port.

See also  So installieren Sie CentOS 8 auf VirtualBox

Um alle Internet- und Netzwerkdateien aufzulisten, müssen Sie die Option -i verwenden. Mit diesem Befehl wird eine Kombination aus Dienstnamen und numerischen Ports angezeigt: 

 sudo lsof -i

_sabre-and-see-ports-open-in-Linux-5.png

Wenn wir sehen möchten, welche Anwendung einen bestimmten Port verwendet, können wir Folgendes ausführen: 

 sudo lsof -i: 80

Mit einigen dieser Optionen können Sie die offenen Ports in Linux visualisieren und besser steuern.

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *