"Я новачок у Linux, і мені сказали перевіряти наявність відкритих портів у моєму Linux-полі, щоб перевірити безпеку. Що це означає і чи потрібно це робити? ' Це питання, яке ми отримали від читача TechJunkie цього тижня, і я думаю, що це досить цікаво, що більше людей, ймовірно, хочуть знати.
Також дивіться нашу статтю Як налаштувати віртуальну машину Linux за допомогою VirtualBox
Оскільки порти є невід'ємною частиною того, як комп'ютер підключається до Інтернету, це чудова тема, яку слід висвітлити.
Що таке порт?
Порти є фізичними або віртуальними. Фізичний порт - це ваш порт Ethernet на вашому комп'ютері або порти LAN або WAN на маршрутизаторі. У контексті питання ми говоримо про віртуальні порти на комп'ютері, які відрізняються від фізичних портів.
Найбільш основний порт - це віртуальний дверний проріз у ваш комп’ютер для використання певних служб. Є безліч веб-сервісів, таких як електронна пошта, веб-доступ, потокове передавання, FTP або передача файлів, віддалений доступ та інші. Усім їм призначено різні порти, щоб ваша операційна система та будь-яка програма, що підтримує Інтернет, могли визнати, що відбувається.
Наприклад, операційна система знає, що будь-яка посадка в порт 80 буде HTTP або веб-трафік, порт 443 призначений для HTTPS або безпечного веб-трафіку. Все, що висаджується в порт 25, буде SMTP, або трафіком електронної пошти тощо. Незважаючи на те, що веб-сервісів не так багато, насправді понад тисячу портових завдань.
Наприклад, ваш браузер підключається до TechJunkie через порт 443, так що веб-сервер знає, що ви вимагаєте копію сторінки HTTPS. Якщо я хочу завантажити файли на сервер, я б використовував FTP-порт 989 або 990 для безпечного FTP. Коли запит надходить на цей порт, сервер автоматично знає, що це за трафік, і спрямовує його до правильної служби.
Маршрутизатори також мають порти, але вони різні та виходять за межі цієї статті.
Відкриті та закриті порти
Терміни відкриті порти та закриті порти насправді неправильні. Порт не є ні відкритим, ні закритим. Він фільтрується або нефільтрується. Брандмауер може «блокувати» порти, не дозволяючи програмам спілкуватися через них або пропускати весь трафік залежно від налаштувань. Порт все ще відкритий, і програма може все ще прослуховувати трафік, але брандмауер оцінює, що трафік, призначений для порту, який він знає, не санкціонований і блокує трафік.
Багато загальних портів автоматично залишаються без фільтру вашим брандмауером. Брандмауер буде запрограмований для прийому трафіку із загальних веб-портів, поки ви не скажете це інше. Отже, коли ви вирішите заблокувати доступ до Інтернету за допомогою брандмауера, ви скажете йому блокувати та скинути весь трафік, призначений для порту 80 та порту 443.
Перевірте порти в Linux
У вас є купа інструментів, які ви можете використовувати в Linux, щоб побачити, що відбувається. Перевірка портів проста, але, як завжди, ви можете залишати речі простими або копати так само глибоко, як вам подобається, що робить ваш пристрій Linux.
Команда Netstat - це те, що ми використовуємо для перевірки портів та інших мережевих служб.
- Введіть 'netstat -atu' в термінал і натисніть Enter. Це покаже вам всі розетки, TCP та UDP-з'єднання, які зараз активні в Linux.
- Наберіть 'netstat –listen' або 'netstat -l' і натисніть Enter, щоб просто перелічити порти прослуховування на вашому комп’ютері.
- Введіть 'netstat -vatn' і натисніть Enter, щоб перерахувати наявні TCP-з'єднання з комп'ютера.
- Наберіть 'netstat -vaun' і натисніть Enter, щоб перелічити наявні з'єднання UDP.
- Введіть 'netstat -ltup', щоб показати всі з'єднання разом з програмою, яка прослуховує кожен порт.
- Введіть 'netstat -lntup' та натисніть Enter, щоб відобразити IP-адреси разом із номером порту.
Ці команди виконують по суті те ж саме, але надають різну інформацію залежно від ваших потреб. Кожен відповість на оригінальне запитання.
Закриваються порти
Незважаючи на те, що ми знаємо, що ви насправді не «закриваєте» порт, це все ще є загальним словом для його фільтрації. Коли хтось каже, що ви повинні закрити порт, ви насправді цього не робите на своєму комп’ютері Linux. Ви можете закрити порти лише з програми, яка прослуховує порт, або фільтрувати її на брандмауері.
Просунуті користувачі можуть грати з IPTables у деяких дистрибутивах Linux, але це для мене занадто складно. Цей посібник проведе вас через це.
Вам потрібно перевірити порти?
Якщо ви користуєтесь брандмауером і дотримуєтесь гігієни Інтернету, вам ніколи не потрібно перевіряти наявність портів на комп’ютері Linux. Якщо ви керуєте сервером Linux, веб-сервером або маршрутизатором, порти стають набагато важливішими, але для настільних ПК - не так вже й багато. Хороший брандмауер подбає про все за вас.
