Logo neth.sync-computers.com
Android

Hoe te controleren op open poorten in Linux

Inhoudsopgave:

Video: Zabbix - How to Monitor SNMP devices (September 2024)

Video: Zabbix - How to Monitor SNMP devices (September 2024)
Anonim

'Ik ben nieuw in Linux en er is mij verteld om te controleren op open poorten in mijn Linux-box om de beveiliging te controleren. Wat betekent dat en moet ik het doen? ' Dit is een vraag die we deze week van een TechJunkie-lezer hebben ontvangen en ik vind het interessant genoeg dat meer mensen dit waarschijnlijk willen weten.

Zie ook ons ​​artikel Een virtuele Linux-machine instellen met VirtualBox

Omdat poorten een integraal onderdeel vormen van hoe een computer verbinding maakt met internet, is dit een uitstekend onderwerp om te behandelen.

Wat is een poort?

Poorten zijn fysiek of virtueel. Een fysieke poort is uw Ethernet-poort op uw computer of LAN- of WAN-poorten op uw router. In de context van de vraag hebben we het over virtuele poorten op een computer die anders zijn dan die fysieke poorten.

In de basis is een poort een virtuele deuropening naar uw computer voor specifieke services die u kunt gebruiken. Er zijn veel webservices zoals e-mail, webtoegang, streaming, FTP of bestandsoverdracht, externe toegang en andere. Ze hebben allemaal verschillende poorten toegewezen, zodat uw besturingssysteem en elke webapplicatie kan herkennen wat er aan de hand is.

Een besturingssysteem weet bijvoorbeeld dat alles dat op poort 80 landt HTTP of webverkeer zal zijn, poort 443 is voor HTTPS of beveiligd webverkeer. Alles wat aankomt op poort 25 wordt SMTP, of e-mailverkeer enzovoort. Hoewel er niet zoveel webservices zijn, zijn er eigenlijk meer dan duizend poortopdrachten.

Uw browser maakt bijvoorbeeld verbinding met TechJunkie via poort 443 zodat de webserver weet dat u een HTTPS-kopie van de pagina aanvraagt. Als ik bestanden naar de server wil uploaden, zou ik FTP-poort 989 of 990 gebruiken voor veilige FTP. Wanneer het verzoek op die poort binnenkomt, weet de server automatisch wat voor soort verkeer het is en stuurt het naar de juiste service.

Routers hebben ook poorten, maar deze zijn anders en vallen buiten het bestek van dit artikel.

Open en gesloten poorten

De termen open poorten en gesloten poorten zijn eigenlijk onjuist. Een poort is niet open of gesloten. Het is gefilterd of ongefilterd. Een firewall kan poorten 'blokkeren' door applicaties niet toe te staan ​​via hen te communiceren of al het verkeer door te laten, afhankelijk van wat de instellingen zijn. De poort is nog steeds open en een toepassing luistert mogelijk nog steeds naar verkeer, maar de firewall beoordeelt dat verkeer dat bestemd is voor een poort waarvan het weet dat het niet geautoriseerd is en het verkeer blokkeert.

Veel veelgebruikte poorten worden automatisch niet gefilterd door uw firewall. De firewall wordt geprogrammeerd om verkeer van de gemeenschappelijke webpoorten te accepteren totdat u het anders vertelt. Dus wanneer u ervoor kiest om internettoegang te blokkeren met behulp van een firewall, zegt u dat het al het verkeer voor Port 80 en poort 443 moet blokkeren en verwijderen.

Controleer poorten in Linux

Je hebt een heleboel tools die je in Linux kunt gebruiken om te zien wat er aan de hand is. Het controleren van poorten is eenvoudig, maar zoals gewoonlijk kunt u dingen eenvoudig houden of zo diep graven als u wilt in wat uw Linux-apparaat doet.

De opdracht Netstat gebruiken we om poorten en andere netwerkservices te controleren.

  • Typ 'netstat -atu' in een terminal en druk op Enter. Hiermee worden alle sockets, TCP- en UDP-verbindingen weergegeven die momenteel actief zijn in Linux.
  • Typ 'netstat –listen' of 'netstat -l' en druk op Enter om alleen de luisterpoorten op uw computer weer te geven.
  • Typ 'netstat -vatn' en druk op Enter om de bestaande TCP-verbindingen van uw computer weer te geven.
  • Typ 'netstat -vaun' en druk op Enter om bestaande UDP-verbindingen weer te geven.
  • Typ 'netstat -ltup' om alle verbindingen te tonen samen met het programma dat naar elke poort luistert.
  • Typ 'netstat -lntup' en druk op Enter om de IP-adressen samen met het poortnummer te tonen.

Die opdrachten doen in wezen hetzelfde, maar bieden verschillende informatie, afhankelijk van uw behoeften. Elk zal echter de oorspronkelijke vraag beantwoorden.

Sluiten van poorten

Hoewel we weten dat je een poort niet echt 'sluit', is het nog steeds gebruikelijk om deze te filteren. Als iemand zegt dat je een poort moet sluiten, doe je dat eigenlijk niet op je Linux-computer. U kunt alleen poorten sluiten vanuit het programma dat op de poort luistert of het filteren op uw firewall.

Gevorderde gebruikers kunnen spelen met IPTables in sommige Linux-distributies, maar dat is te ingewikkeld voor mij. Deze gids leidt je daar doorheen.

Moet u poorten controleren?

Als u een firewall en goede internethygiëne gebruikt, hoeft u nooit echt te controleren op poorten op een Linux-computer. Als u een Linux-server, webserver of router beheert, worden poorten veel belangrijker, maar voor desktops niet zo veel. Een goede firewall zorgt voor alles voor u.

Hoe te controleren op open poorten in Linux

Bewerkers keuze

Hoe u uw Mac kunt controleren op rootkits

Als je Mac vreemd doet en je vermoedt een rootkit, dan moet je aan de slag met downloaden en scannen met verschillende tools. Het is vermeldenswaard dat je een rootkit zou kunnen hebben geïnstalleerd en het niet eens weet

De privénavigatiefunctie van Safari&8217 eigenlijk privé maken

Zodra u uw webbrowser opent, kunnen (en worden) al uw activiteiten online gevolgd. De sites die u bezoekt, de dingen die u online koopt en de services waarbij u zich aanmeldt

Een MP3- of M4A-bestand converteren naar een iPhone-beltoon

Dus wat is een iPhone-beltoon eigenlijk? In feite is het gewoon een gewone iTunes

8 Handige OS X-sneltoetsen

Apple is de eerste keus voor gebruikers die productiever en efficiënter willen zijn, en terecht. MacOS is immers uitgerust met heel wat sneltoetsen die het werken vergemakkelijken

Mac-sneltoetsen voor als je Mac vastloopt

Omdat Macs een van de meest betrouwbare computers zijn die er zijn, krijgen niet veel gebruikers het gevoel dat je krijgt als je het draaiende rad van de dood op het scherm ziet. Maar als het toch gebeurt en uw computer vastloopt, is het goed om de juiste sneltoets te gebruiken om het probleem op te lossen.

Ga aan de slag met Subversion met behulp van SvnX

Als u een ontwikkelaar bent, kunt u met versiebeheersoftware wijzigingen in uw code bijhouden. Dit is essentieel bij projecten waarbij u als onderdeel van een team werkt, zodat u wijzigingen kunt volgen terwijl ze zich voordoen