Unter den Administrationsaufgaben gibt es eine auf der Sicherheitsebene, die für die Sicherheit der gesamten Infrastruktur unabdingbar ist, und dies sind die Ports des Systems. Zu diesem Zweck müssen wir bedenken, dass jede Anwendung, die eine Verbindung zum Computer erfordert, entweder über das Internet oder über das lokale Netzwerk, zu diesem Zweck einige Verbindungsports benötigt, diese Ports werden als Listening-Ports bezeichnet und diese Art von Verbindungen kann haben zwei Richtungen, die ein- und ausgehend sind.
Der Status eines Ports kann offen, gefiltert, geschlossen oder ohne Filter sein, aber wir müssen auf offene Ports achten, da durch diese Ports bestimmte Sicherheitsrichtlinien der Organisation verletzt werden können.
Solvetic wird einige Möglichkeiten erklären, wie wir die derzeit in Linux geöffneten Ports sehen und so bestimmen können, ob Managementmaßnahmen ergriffen werden sollen oder nicht.
1. So validieren Sie Ports in Linux mit netstat
Der Befehl netstat (Network Statistics) wurde entwickelt, um eine Liste aller aktiven Verbindungen auf einem Computer anzuzeigen, einschließlich eingehender und ausgehender Verbindungen.
Die grundlegende Möglichkeit, netstat unter Linux auszuführen, ist die folgende Zeile:
sudo netstat -ltupDie verwendeten Parameter sind:
- Der Wert -l weist netstat an, alle Listener-Sockets zu drucken.
- Der Wert -t zeigt alle TCP-Verbindungen an.
- Mit dem Wert -u sehen wir alle UDP-Verbindungen.
- Mit -p ist es möglich, den Namen der Anwendung oder des Programms auf dem Port abzuhören.
Das Ergebnis wird folgendes sein:
VERGRÖSSERN
Wenn wir anstelle von Dienstnamen numerische Werte drucken möchten, müssen Sie den Parameter n hinzufügen:
sudo netstat -lntupWir werden folgendes sehen:
VERGRÖSSERN
Mit netstat wird es möglich sein, den grep-Befehl zu verwenden, um zu bestimmen, welche Anwendung über einen bestimmten Port lauscht, zum Beispiel wenn wir sehen möchten, welche Ports Apache verwendet:
sudo netstat -lntup | grep "apache2"Es ist aber auch möglich, den zu validierenden Port anzugeben:
sudo netstat -lntup | grep": 80"Einige der zusätzlichen Parameter, die mit netstat verwendet werden können, sind:
Alle Verbindungen und Ports im Listening-Modus anzeigen
-zu
Es zeigt die Anwendungen und ausführbaren Dateien an, die für das Erstellen von Verbindungen auf den lauschenden Ports verantwortlich sind
-B
Ethernet-Statistiken erstellen
-und
Zeigt Ports und Adressen im numerischen Format an
-n
Es ermöglicht, die Identität jedes beteiligten Prozesses (PID) zu sehen
-oder
Zeigt Verbindungen über Protokolle wie TCP, UDP, TCPv6 oder UDPv6 an
-P
Zeigen Sie die Routentabelle an
-R
Statistiken nach Protokollen erstellen
-S
Es wird mit -b verwendet, und auf diese Weise können Sie Sequenzen von Komponenten sehen, die an der Erstellung einer Verbindung beteiligt sind
-v
2. So validieren Sie Ports mit dem ss Linux-Befehl
Der SS-Befehl ist im IPROUTE2-Paket integriert und wird verwendet, um die Statistiken der Sockets anzuzeigen, diese Art von Sockets kann TCP, UDP, PACKET, DCCP, RAW, UNIX und mehr sein.
Die Informationen, die wir mit dem SS-Befehl erhalten können, sind:
- Informationen zu TCP- und UDP-Sockets mit viel ausführlicheren Details.
- Verbindungen hergestellt über SSH, FTP, HTTP, HTTP und mehr.
- Verbindungen zum X-Server-Computer.
- Filtern Sie nach Status wie SYN-RECV, SYN-SENT, TIME-WAIT mit Adressen und Ports.
- Bestimmen Sie, welche Art von TCP-Sockets sich im Status FIN-WAIT-1 befinden.
Mit dem folgenden Befehl werden alle Listening-Ports für TCP- und UDP-Verbindungen in numerischen Werten angezeigt:
sudo ss -lntu
VERGRÖSSERN
3. So validieren Sie Ports mit dem Nmap Linux-Befehl
Der Befehl Nmap (Network Mapper) ist eine der umfassendsten Lösungen, um nicht nur die lauschenden Ports zu validieren, sondern auch viele weitere Verwaltungsaufgaben auf Netzwerkebene durchzuführen, da mit ihm Ping-Sweeps ausgeführt, Ports gescannt, Dienste identifiziert, Durchführen von IP-Adresserkennung und Betriebssystemerkennung und mehr.
Es ist eines der praktischsten Dienstprogramme für Administratoren, da wir dank Nmap lokale oder externe Netzwerke erkunden, Sicherheitsscans, Netzwerk-Audits durchführen, nach Live-Hosts, Betriebssystemen, Paketfiltern und mehr suchen können.
Um Nmap zu installieren, müssen wir einen der folgenden Befehle ausführen:
sudo apt install nmap (Debian / Ubuntu) sudo yum install nmap (CentOS / RHEL) sudo dnf install nmap (Fedora)Um danach alle offenen oder lauschenden Ports in Linux zu scannen, führen wir den folgenden Befehl aus:
sudo nmap -n -PN -sT -sU -p- localhost
VERGRÖSSERN
Einige der mit Nmap zu verwendenden Parameter sind:
Protokollscan
s0
ACK-Scan
-sA
Windows-Scan
-NS
RPC-Scan
-Herr
Liste / DNS-Scan
-sL
Leerlaufscan
-Jawohl
Ohne Ping
-Po
TCP-Ping
-PT
Ping-SYN
-
ICMP-Ping
-PI
TCP- und ICMP-Ping
-PB
ICMP-Datum und -Uhrzeit
-PB
ICMP-Netzwerkmaske
-PM
Normale Ausgabe
-an
XML-Ausgabe
-Ochse
Greppbare Ausgabe
-oG
Alle Ausgänge
-oA
Führen Sie einen ernsthaften Scan mit 300 Sekunden zwischen den Scans durch
-T paranoid
Führt einen seriellen Scan mit einem Abstand von 15 Sekunden zwischen den Scans aus
-T hinterhältig
Führt einen seriellen Scan mit einem Abstand von 4 Sekunden zwischen den Scans durch
-T höflich
Paralleler Scan
-T Normal
4. So validieren Sie Ports mit dem Lsof Linux-Befehl
Der Befehl lsof ist ein Tool, mit dem es möglich ist, die im System geöffneten Dateien mit Details wie den Dateien, die ein bestimmter Prozess (PID) oder Benutzer geöffnet hält, und mit Details wie dem von diesen Diensten verwendeten Port aufzulisten.
Um alle Internet- und Netzwerkdateien aufzulisten, müssen wir die Option -i verwenden, mit diesem Befehl wird eine Kombination aus Dienstnamen und numerischen Ports angezeigt:
sudo lsof -i
VERGRÖSSERN
Wenn wir sehen möchten, welche Anwendung einen bestimmten Port verwendet, können wir Folgendes ausführen:
sudo lsof -i: 80Mit jeder dieser Optionen ist es möglich, offene Ports in Linux anzuzeigen und eine bessere Kontrolle über sie zu haben.
