"Es esmu jauns Linux lietotājs, un man ir teicis pārbaudīt atvērtos portus manā Linux lodziņā, lai pārbaudītu drošību. Ko tas nozīmē un vai man tas jādara? ' Šis ir jautājums, kuru šonedēļ saņēmām no TechJunkie lasītāja, un es domāju, ka tas ir pietiekami interesants, ka vairāk cilvēku, iespējams, vēlas zināt.
Skatiet arī mūsu rakstu Kā iestatīt Linux virtuālo mašīnu ar VirtualBox
Tā kā ostas ir neatņemamas datora savienojumam ar internetu, tā ir lieliska tēma.
Kas ir osta?
Porti ir fiziski vai virtuāli. Fiziskais ports ir jūsu Ethernet ports datorā vai maršrutētāja LAN vai WAN porti. Jautājuma kontekstā mēs runājam par datora virtuālajām pieslēgvietām, kas atšķiras no šīm fiziskajām pieslēgvietām.
Pašā sākotnējā gadījumā osta ir virtuāla ieeja jūsu datorā, lai varētu izmantot noteiktus pakalpojumus. Ir daudz tīmekļa pakalpojumu, piemēram, e-pasts, piekļuve internetam, straumēšana, FTP vai failu pārsūtīšana, attālā piekļuve un citi. Viņiem visiem ir piešķirti dažādi porti, tāpēc jūsu operētājsistēma un jebkura tīmekļa lietojumprogramma var atpazīt notiekošo.
Piemēram, operētājsistēma zina, ka viss, kas nolaižas ostā 80, būs HTTP vai tīmekļa trafiks, ports 443 ir paredzēts HTTPS vai drošai tīmekļa trafikai. Jebkura nolaišanās 25. ostā būs SMTP jeb e-pasta trafiks un tā tālāk. Pat ja nav tik daudz tīmekļa pakalpojumu, patiesībā ir vairāk nekā tūkstotis ostu uzdevumu.
Piemēram, jūsu pārlūkprogramma izveido savienojumu ar TechJunkie caur portu 443, lai tīmekļa serveris zinātu, ka pieprasāt lapas HTTPS kopiju. Ja es vēlētos augšupielādēt failus uz serveri, drošai FTP izmantošu FTP portu 989 vai 990. Kad pieprasījums pienāk šajā ostā, serveris automātiski zina, kāda veida trafiks tas ir, un novirza to uz pareizo pakalpojumu.
Maršrutētājiem ir arī ostas, taču tie ir atšķirīgi un neietilpst šī raksta tvērumā.
Atvērtās un slēgtās ostas
Jēdzieni atvērtās ostas un slēgtās ostas faktiski ir nepareizi. Osta nav ne atvērta, ne slēgta. Tas ir filtrēts vai nefiltrēts. Ugunsmūris var “bloķēt” ostas, neļaujot lietojumprogrammām sazināties caur tām vai ļaut cauri visai trafikai atkarībā no iestatījumiem. Osta joprojām ir atvērta, un, iespējams, lietojumprogramma joprojām klausās satiksmi, bet ugunsmūris novērtē, ka satiksme, kas paredzēta ostai, kuru tā zina, nav atļauta, un bloķē trafiku.
Ugunsmūris automātiski atstāj daudzus vispārīgus portus. Ugunsmūris tiks ieprogrammēts tā, lai tas pieņemtu trafiku no kopējiem tīmekļa portiem, līdz jūs sakāt citādi. Tātad, kad jūs izvēlaties bloķēt piekļuvi internetam, izmantojot ugunsmūri, jūs sakāt, ka tas bloķē un nomet visu trafiku, kas paredzēts 80. un 443. portam.
Pārbaudiet portus Linux
Jums ir ķekars rīku, ko varat izmantot operētājsistēmā Linux, lai redzētu notiekošo. Ostu pārbaude ir vienkārša, taču, kā parasti, jūs varat visu padarīt vienkāršu vai pēc iespējas dziļāk izpētīt, ko dara jūsu Linux ierīce.
Komanda Netstat ir tas, ko mēs izmantojam, lai pārbaudītu ostas un citus tīkla pakalpojumus.
- Ierakstiet terminālā “netstat -atu” un nospiediet taustiņu Enter. Tas parādīs visas ligzdas, TCP un UDP savienojumus, kas pašlaik darbojas Linux.
- Ierakstiet “netstat –listen” vai “netstat -l” un nospiediet taustiņu Enter, lai tikai uzskaitītu datora klausīšanās portus.
- Ierakstiet “netstat -vatn” un nospiediet Enter, lai uzskaitītu esošos TCP savienojumus no datora.
- Ierakstiet “netstat -vaun” un nospiediet Enter, lai uzskaitītu esošos UDP savienojumus.
- Ierakstiet “netstat -ltup”, lai parādītu visus savienojumus, kā arī programmu, kas klausās katru portu.
- Ierakstiet “netstat -lntup” un nospiediet taustiņu Enter, lai parādītu IP adreses kopā ar porta numuru.
Šīs komandas būtībā veic vienu un to pašu, bet atkarībā no jūsu vajadzībām sniedz atšķirīgu informāciju. Tomēr katrs atbildēs uz sākotnējo jautājumu.
Ostu slēgšana
Kaut arī mēs zinām, ka faktiski portu “neaizverat”, tas joprojām ir parasts veids, kā to filtrēt. Kad kāds saka, ka jums vajadzētu slēgt ostu, jūs to faktiski nedarāt savā Linux datorā. Portus var aizvērt tikai, klausoties programmu, vai filtrēt to uz jūsu ugunsmūra.
Pieredzējuši lietotāji var spēlēt ar IPTables dažos Linux distros, bet tas man ir pārāk sarežģīti. Šis ceļvedis sniedz jums informāciju par to.
Vai jums jāpārbauda ostas?
Ja jūs izmantojat ugunsmūri un labu interneta higiēnu, jums nekad nevajadzēs pārbaudīt portus Linux datorā. Ja pārvaldāt Linux serveri, tīmekļa serveri vai maršrutētāju, porti kļūst daudz svarīgāki, bet galddatoriem - ne tik daudz. Labs ugunsmūris par jums visu parūpēsies.
