ISNCA

Symposium

Articles

Come controllare le porte aperte su Debian 10
admin
No Comments

Il controllo delle porte è molto importante per verificare quali porte sono aperte e in ascolto sul vostro sistema. I servizi in ascolto possono essere un punto di ingresso per gli hacker che possono sfruttare le vulnerabilità dei sistemi per ottenere l’accesso o compromettere un sistema. Non è consigliabile mantenere un servizio in esecuzione se non lo state usando. Inoltre, consuma risorse aggiuntive. Pertanto, è necessario tenere un controllo continuo delle porte aperte sul vostro sistema.

In questo articolo, spiegheremo come controllare le porte aperte sul sistema Debian 10 utilizzando quattro modi diversi.

Nota: I comandi e le procedure discusse in questo articolo sono state testate su un sistema Debian 10 Buster.

Controllare le porte aperte usando il comando ss

Il comando ss (socket statistics) in Linux fornisce informazioni significative sulle connessioni di rete, incluse le porte aperte e i socket in ascolto. Ottiene queste informazioni dal kernel di Linux. Quando il comando ss è usato senza alcun argomento a riga di comando, mostra informazioni dettagliate su tutte le connessioni correnti, indipendentemente dallo stato in cui si trovano. Il comando ss è il sostituto del comando netstat. Il comando ss è incluso nel pacchetto iproute2 e disponibile sul sistema Debian. Tuttavia, in ogni caso, se non lo trovate nel vostro sistema, potete installarlo facilmente.

Aprire il terminale del proprio sistema Debian 10 ed eseguire il seguente comando:

$ sudo apt install iproute2

Per controllare le porte aperte sul proprio sistema Debian, eseguire il seguente comando nel terminale:

$ sudo ss -tulpn

Dove:

  • -t, -tcp: Per vedere tutti i socket TCP
  • -u, -udp: Per vedere tutti i socket UDP
  • -l, -listening: Per vedere tutti i socket in ascolto
  • -p, processes: Per vedere quali processi stanno usando i socket
  • -n, -numeric: Usa questa opzione se vuoi vedere un numero di porta invece dei nomi dei servizi

Nell’output, vedrai una lista di tutte le connessioni TCP e UDP in ascolto.

Trova le porte aperte su Debian

L’output di cui sopra mostra che solo la porta 22 è aperta sul sistema.

Nota: Se stai usando l’opzione -p o -processes con il comando ss, devi essere utente root o utente con privilegi sudo. Altrimenti, non sarai in grado di vedere il numero di identificazione del processo (PID) del processo in esecuzione sulle porte.

Controlla le porte aperte usando il comando netstat

Il comando netstat in Linux fornisce informazioni sulle connessioni di rete correnti e sulle statistiche. Netstat ha quasi le stesse opzioni del comando ss. Al fine di utilizzare il comando netstat, è necessario installare i net-tools. Per farlo, lanciare il seguente comando nel terminale:

$ sudo apt-get install net-tools

Installare net tools

Una volta installato, è possibile utilizzare il comando netstat nel terminale Debian.

Per controllare le porte aperte sul vostro sistema Debian, eseguite il seguente comando:

$ sudo netstat –tulnp

Dove:

  • -t, -tcp: Per vedere tutti i socket TCP
  • -u, -udp: Per vedere tutti i socket UDP
  • -l, -listening: Per vedere tutti i socket in ascolto
  • -p, processes: Per vedere quali processi stanno usando i socket
  • -n, -numeric: Usate questa opzione se volete vedere un numero di porta invece dei nomi dei servizi

Controllare le porte aperte con il comando netstat

L’output sopra mostra che solo la porta 22 è aperta sul sistema.

Nota: Se state usando l’opzione -p o -processes con il comando netstat, dovete essere l’utente root o l’utente con privilegi sudo. Altrimenti, non sarai in grado di vedere il numero di identificazione del processo (PID) del processo in esecuzione sulle porte.

Controlla le porte aperte usando il comando lsof

Il comando lsof in Linux sta per list open files (poiché tutto in Linux è un file, inclusi dispositivi, directory, porte, ecc). Usando il comando lsof, puoi cercare le informazioni sui file che sono aperti da diversi processi.

Il comando lsof è disponibile sul sistema Debian. Tuttavia, in ogni caso, se non lo trovate nel vostro sistema, potete installarlo facilmente usando il seguente comando nel terminale:

$ apt-get install lsof

Per usare lsof per visualizzare tutte le porte TCP in ascolto, date il seguente comando nel terminale:

$ sudo lsof -nP -iTCP -sTCP:LISTEN

L’output di cui sopra mostra che solo la porta 22 è aperta sul sistema.

Controlla le porte aperte usando l’utilità Nmap

Nmap è un’utilità a riga di comando di Linux usata per eseguire scansioni di sistemi e reti. È usata principalmente per il controllo della rete e per le scansioni di sicurezza. Non viene installato di default sui sistemi Linux, tuttavia, è possibile installarlo utilizzando il seguente comando nel terminale:

$ sudo apt install nmap

Usa Nmap per cercare le porte aperte

Dopo aver eseguito il comando di cui sopra, il sistema potrebbe chiedere conferma se si vuole continuare l’installazione o no. Premi y per continuare, dopo di che, l’installazione verrà avviata sul tuo sistema.

Una volta installato, puoi usare Nmap per controllare le porte aperte sul tuo sistema. Per farlo, eseguite il seguente comando nel terminale:

$ sudo nmap –sT –p-65535 ip-address

Poiché l’indirizzo IP del nostro sistema è 192.168.72.158, il comando sarebbe:

Share :

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *