'Jeg er ny på Linux og har fått beskjed om å se etter åpne porter i Linux-boksen for å sjekke sikkerheten. Hva betyr det, og skal jeg gjøre det? ' Dette er et spørsmål vi har mottatt fra en TechJunkie-leser denne uken, og jeg synes det er interessant nok at flere sannsynligvis vil vite det.
Se også artikkelen vår Slik konfigurerer du en Linux Virtual Machine med VirtualBox
Ettersom porter er en integrert del av hvordan en datamaskin kobles til internett, er det et utmerket tema å dekke.
Hva er en havn?
Porter er enten fysiske eller virtuelle. En fysisk port er Ethernet-porten på datamaskinen eller LAN- eller WAN-portene på ruteren din. I forbindelse med spørsmålet snakker vi om virtuelle porter på en datamaskin som er forskjellig fra de fysiske portene.
På det mest grunnleggende er en port en virtuell døråpning til datamaskinen din for bestemte tjenester å bruke. Det er mange webtjenester som e-post, internettilgang, streaming, FTP eller filoverføring, ekstern tilgang og andre. De har alle fått tildelt forskjellige porter, slik at operativsystemet ditt og alle webaktiverte applikasjoner kan gjenkjenne hva som skjer.
For eksempel vet et operativsystem at alt som lander i port 80 kommer til å være HTTP, eller webtrafikk, port 443 er for HTTPS eller sikker webtrafikk. Alt som lander i havn 25 kommer til å være SMTP, eller e-posttrafikk og så videre. Selv om det ikke er så mange webtjenester, er det faktisk over tusen portoppdrag.
For eksempel kobler nettleseren din til TechJunkie gjennom port 443 slik at webserveren vet at du ber om en HTTPS-kopi av siden. Hvis jeg vil laste opp filer til serveren, vil jeg bruke FTP-port 989 eller 990 for sikker FTP. Når forespørselen kommer til den porten, vet serveren automatisk hva slags trafikk det er og dirigerer den til riktig tjeneste.
Rutere har også porter, men de er forskjellige og utenfor omfanget av denne artikkelen.
Åpne og lukkede havner
Vilkårene åpne porter og lukkede porter er faktisk feil. En havn er verken åpen eller lukket. Det er filtrert eller ufiltrert. En brannmur kan "blokkere" porter ved ikke å la applikasjoner kommunisere gjennom dem eller slippe all trafikk gjennom, avhengig av innstillingene. Porten er fremdeles åpen, og det kan hende at en applikasjon fremdeles lytter etter trafikk, men brannmuren vurderer at trafikk som er bestemt til en port den kjenner ikke er autorisert og blokkerer trafikken.
Mange vanlige porter lar seg automatisk filtre av brannmuren. Brannmuren vil bli programmert til å godta trafikk fra de vanlige nettportene til du forteller det. Så når du velger å blokkere internettilgang ved hjelp av en brannmur, ber du den blokkere og slippe all trafikk som er bestemt til Port 80 og port 443.
Sjekk porter i Linux
Du har en haug med verktøy du kan bruke i Linux for å se hva som skjer. Det er enkelt å sjekke porter, men som vanlig kan du holde ting enkelt eller grave så dypt du vil i det Linux-enheten din gjør.
Netstat-kommandoen er det vi bruker for å sjekke porter og andre nettverkstjenester.
- Skriv 'netstat -atu' i en terminal og trykk Enter. Dette vil vise deg alle stikkontakter, TCP og UDP-tilkoblinger som for tiden er aktive i Linux.
- Skriv 'netstat –listen' eller 'netstat -l' og trykk Enter for å bare lytte lytteportene på datamaskinen din.
- Skriv 'netstat -vatn' og trykk Enter for å liste over eksisterende TCP-tilkoblinger fra datamaskinen.
- Skriv 'netstat -vaun' og trykk Enter for å liste over eksisterende UDP-tilkoblinger.
- Skriv 'netstat -ltup' for å vise alle tilkoblinger sammen med programmet som lytter til hver port.
- Skriv 'netstat-lntup' og trykk Enter for å vise IP-adressene sammen med portnummeret.
Disse kommandoene gjør egentlig det samme, men gir forskjellig informasjon avhengig av dine behov. Hver vil imidlertid svare på det originale spørsmålet.
Lukking av havner
Selv om vi vet at du ikke "lukker" en port, er det fortsatt vanlig å filtrere den. Når noen sier at du bør lukke en port, gjør du det ikke på Linux-datamaskinen din. Du kan bare lukke porter fra programmet som lytter på porten eller filtrere det på brannmuren.
Avanserte brukere kan leke med IPTables i noen Linux-distros, men det er for komplisert for meg. Denne guiden leder deg gjennom det.
Trenger du å sjekke porter?
Hvis du bruker en brannmur og god internetthygiene, bør du aldri trenge å se etter porter på en Linux-datamaskin. Hvis du administrerer en Linux-server, webserver eller ruter, blir porter mye viktigere, men for stasjonære maskiner, ikke så mye. En god brannmur vil ta seg av alt for deg.
