"Ja sam novak u Linuxu i rečeno mi je da provjerim postoje li otvoreni portovi na mojem Linux boxu kako bi provjerili sigurnost. Što to znači i trebam li to učiniti? ' Ovo je pitanje koje smo dobili od TechJunkie čitatelja ovaj tjedan i mislim da je to dovoljno zanimljivo da će više ljudi vjerojatno htjeti znati.
Također pogledajte naš članak Kako postaviti Linux virtualni stroj s VirtualBoxom
Kako su portovi sastavni dio načina na koji se računalo spaja na internet, to je izvrsna tema za obradu.
Što je luka?
Portovi su ili fizički ili virtualni. Fizički port je vaš Ethernet priključak na računalu ili LAN ili WAN portovi na vašem usmjerivaču. U kontekstu pitanja govorimo o virtualnim portovima na računalu koji se razlikuju od fizičkih portova.
Luka je u načelu virtualni ulaz u vaše računalo za upotrebu određenih usluga. Postoji puno web usluga kao što su e-pošta, web pristup, strujanje, FTP ili prijenos datoteka, udaljeni pristup i druge. Svima su dodijeljeni različiti portovi, tako da vaš operativni sustav i bilo koji program koji je omogućen za web prepoznaju što se događa.
Na primjer, operativni sustav zna da će sve što slijeće u port 80 biti HTTP ili web promet, priključak 443 je za HTTPS ili siguran web promet. Svako slijetanje u luku 25 bit će SMTP ili promet putem e-pošte i tako dalje. Iako nema toliko web usluga, zapravo postoji preko tisuću zadataka porta.
Na primjer, vaš preglednik povezuje se s TechJunkie putem porta 443, tako da web poslužitelj zna da tražite HTTPS kopiju stranice. Ako želim prenijeti datoteke na poslužitelj, koristio bih FTP port 989 ili 990 za siguran FTP. Kada zahtjev stigne na taj priključak, poslužitelj automatski zna o kakvom je prometu riječ i usmjerava ga u ispravnu uslugu.
Usmjerivači također imaju portove, ali su različiti i izvan okvira ovog članka.
Otvoreni i zatvoreni portovi
Izrazi otvoreni i zatvoreni portovi su zapravo netočni. Luka nije ni otvoren ni zatvoren. Filtrirano je ili nefiltrirano. Vatrozid može 'blokirati' portove ne dopuštajući aplikacijama da komuniciraju putem njih ili ne dopuštaju sav promet ovisno o postavkama. Luka je i dalje otvoren i aplikacija možda još uvijek preslušava promet, ali vatrozid procjenjuje da promet namijenjen luci za koju zna da nije ovlašten i blokira promet.
Vatrozid automatski ostavlja mnoge uobičajene portove bez filtriranja. Vatrozid će biti programiran za prihvaćanje prometa iz uobičajenih web ulaza dok to ne kažete drugačije. Pa kad odaberete blokirati pristup internetu vatrozidom, govorite mu da blokira i ispustite sav promet koji je namijenjen za Port 80 i port 443.
Provjerite portove u Linuxu
Imate gomilu alata koje možete koristiti u Linuxu da biste vidjeli što se događa. Provjera portova je jednostavna, ali kao i obično, stvari možete držati jednostavnima ili kopati što dublje u ono što radi vaš Linux uređaj.
Naredba Netstat je ono što koristimo za provjeru portova i ostalih mrežnih usluga.
- Unesite "netstat -atu" u terminal i pritisnite tipku Enter. Prikazati će vam se sve utičnice, TCP i UDP veze koje su trenutno aktivne u Linuxu.
- Upišite 'netstat –liste' ili 'netstat -l' i pritisnite Enter da biste samo unijeli popise slušanja na računalu.
- Upišite 'netstat -vatn' i pritisnite Enter za popis postojećih TCP veza s vašeg računala.
- Upišite 'netstat -vaun' i pritisnite Enter za popis postojećih UDP veza.
- Upišite "netstat -ltup" da biste prikazali sve veze zajedno s programom koji sluša svaki port.
- Upišite 'netstat -lntup' i pritisnite Enter da biste prikazali IP adrese zajedno s brojem porta.
Te naredbe čine u osnovi istu stvar, ali pružaju različite informacije, ovisno o vašim potrebama. Svaki će odgovoriti na izvorno pitanje.
Zatvaranje portova
Iako znamo da vi zapravo ne 'zatvarate' port, to je još uvijek uobičajen jezik za njegovo filtriranje. Kad netko kaže da biste trebali zatvoriti ulaz, to zapravo ne činite na svom Linux računalu. Portove možete zatvoriti samo iz programa koji sluša na ulazu ili ih filtrirati na vatrozidu.
Napredni korisnici mogu se igrati s IPTabelama u nekim Linuxovim distribucijama, ali to je previše komplicirano za mene. Ovaj vodič će vas provesti kroz to.
Trebate li provjeriti portove?
Ako koristite vatrozid i dobru higijenu interneta, nikada ne biste trebali provjeriti portove na Linux računalu. Ako upravljate Linux poslužiteljem, web poslužiteljem ili usmjerivačem, portovi postaju mnogo važniji, ali za radne površine ne toliko. Dobar vatrozid će se pobrinuti za sve za vas.
