ISNCA

Symposium

Articles

Jak sprawdzić otwarte porty w Debianie 10
admin
No Comments

Sprawdzenie portów jest bardzo ważne, aby sprawdzić, które porty są otwarte i nasłuchują w systemie. Usługi nasłuchujące mogą być punktem wejścia dla hakerów, którzy mogą wykorzystać luki w systemie, aby uzyskać dostęp lub przechwycić system. Nie jest zalecane utrzymywanie usługi uruchomionej, jeśli jej nie używasz. Ponadto, zużywa ona dodatkowe zasoby. Dlatego konieczne jest stałe sprawdzanie otwartych portów w systemie.

W tym artykule wyjaśnimy, jak sprawdzić otwarte porty w systemie Debian 10 na cztery różne sposoby.

Uwaga: Polecenia i procedury omówione w tym artykule zostały przetestowane na systemie Debian 10 Buster.

Sprawdzanie otwartych portów za pomocą polecenia ss

Komenda ss (socket statistics) w Linuksie dostarcza istotnych informacji o połączeniach sieciowych, w tym otwartych portach i nasłuchujących gniazdach. Pobiera te informacje z jądra systemu Linux. Kiedy polecenie ss jest używane bez żadnych argumentów w wierszu poleceń, wyświetla szczegółowe informacje o wszystkich bieżących połączeniach, niezależnie od tego, w jakim są stanie. Polecenie ss jest zamiennikiem polecenia netstat. Polecenie ss jest dołączone do pakietu iproute2 i jest dostępne w systemie Debian. Jednak w każdym przypadku, jeśli nie znajdziesz go w swoim systemie, możesz je łatwo zainstalować.

Otwórz Terminal w swoim systemie Debian 10, i wydaj w nim następujące polecenie:

$ sudo apt install iproute2

Aby sprawdzić otwarte porty w systemie Debian, wydaj następujące polecenie w Terminalu:

$ sudo ss -tulpn

Gdzie:

  • -t, -tcp: Aby zobaczyć wszystkie gniazda TCP
  • -u, -udp: Aby zobaczyć wszystkie gniazda UDP
  • -l, -listening: Aby zobaczyć wszystkie gniazda nasłuchujące
  • -p, processes: Aby zobaczyć, które procesy używają gniazd
  • -n, -numeric: Użyj tej opcji, jeśli chcesz zobaczyć numer portu zamiast nazw usług

W wyjściu zobaczysz listę wszystkich nasłuchujących połączeń TCP i UDP.

Znajdź otwarte porty w Debianie

Powyższe wyjście pokazuje, że w systemie otwarty jest tylko port 22.

Uwaga: Jeśli używasz opcji -p lub -processes z poleceniem ss, musisz być użytkownikiem root lub użytkownikiem z uprawnieniami sudo. W przeciwnym razie nie będziesz mógł zobaczyć numeru identyfikacyjnego procesu (PID) uruchomionego na portach.

Sprawdź otwarte porty używając komendy netstat

Komenda netstat w Linuksie dostarcza informacji o bieżących połączeniach sieciowych i statystykach. Netstat ma prawie takie same opcje poleceń jak polecenie ss. Aby móc używać polecenia netstat, musisz zainstalować net-tools. W tym celu wydaj następujące polecenie w Terminalu:

$ sudo apt-get install net-tools

Install net tools

Po zainstalowaniu możesz użyć polecenia netstat w Terminalu Debiana.

Aby sprawdzić otwarte porty w systemie Debian, wydaj w nim następujące polecenie:

$ sudo netstat –tulnp

Gdzie:

  • -t, -tcp: Aby zobaczyć wszystkie gniazda TCP
  • -u, -udp: Aby zobaczyć wszystkie gniazda UDP
  • -l, -listening: Aby zobaczyć wszystkie gniazda nasłuchujące
  • -p, processes: Aby zobaczyć, które procesy używają gniazd
  • -n, -numeric: Użyj tej opcji, jeśli chcesz zobaczyć numer portu zamiast nazw usług

Sprawdź otwarte porty za pomocą polecenia netstat

Powyższe wyjście pokazuje, że tylko port 22 jest otwarty w systemie.

Uwaga: Jeśli używasz opcji -p lub -processes w poleceniu netstat, musisz być użytkownikiem root lub użytkownikiem z uprawnieniami sudo. W przeciwnym razie, nie będziesz w stanie zobaczyć numeru identyfikacyjnego procesu (PID) procesu uruchomionego na portach.

Sprawdź otwarte porty używając polecenia lsof

Komenda lsof w Linuksie oznacza listę otwartych plików (jako że wszystko w Linuksie jest plikiem, włączając w to urządzenia, katalogi, porty, itp). Używając polecenia lsof, możesz szukać informacji o plikach, które są otwarte przez różne procesy.

Polecenie lsof jest dostępne w systemie Debian. Jednakże, w każdym przypadku, jeśli nie znajdziesz go w swoim systemie, możesz je łatwo zainstalować używając następującego polecenia w Terminalu:

$ apt-get install lsof

Aby użyć lsof do przeglądania wszystkich nasłuchujących portów TCP, wydaj następujące polecenie w Terminalu:

$ sudo lsof -nP -iTCP -sTCP:LISTEN

Powyższe wyjście pokazuje, że tylko port 22 jest otwarty w systemie.

Sprawdź otwarte porty za pomocą narzędzia Nmap

Nmap jest narzędziem wiersza poleceń systemu Linux używanym do skanowania systemów i sieci. Jest najczęściej używane do audytu sieci i skanowania bezpieczeństwa. Nie jest domyślnie zainstalowany w systemach Linux, jednakże możesz go zainstalować używając następującego polecenia w Terminalu:

$ sudo apt install nmap

Użyj Nmap do wyszukiwania otwartych portów

Po uruchomieniu powyższego polecenia, system może poprosić o potwierdzenie czy chcesz kontynuować instalację czy nie. Wciśnij y aby kontynuować, po tym instalacja zostanie uruchomiona w twoim systemie.

Po zainstalowaniu możesz użyć Nmap do sprawdzenia otwartych portów w twoim systemie. Aby to zrobić, wydaj następującą komendę w Terminalu:

$ sudo nmap –sT –p-65535 ip-address

Jako że adres IP naszego systemu to 192.168.72.158, dlatego komenda będzie brzmiała:

Share :

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *