ISNCA

Symposium

Articles

Como Verificar Portas Abertas em Debian 10
admin
No Comments

Verificar portas é muito importante para verificar que portas estão abertas e ouvir no seu sistema. Os serviços de escuta podem ser um ponto de entrada para hackers que podem explorar vulnerabilidades nos sistemas para obter acesso ou comprometer um sistema. Não é recomendado manter um serviço a funcionar se não o estiver a utilizar. Além disso, consome recursos adicionais. Portanto, é necessário manter uma verificação contínua das portas abertas no seu sistema.

Neste artigo, explicaremos como verificar portas abertas no sistema Debian 10 usando quatro formas diferentes.

Nota: Os comandos e procedimentos discutidos neste artigo foram testados num sistema Buster Debian 10.

Verificar portas abertas usando o comando ss

O comando ss (socket statistics) no Linux fornece informação significativa sobre ligações de rede, incluindo portas abertas e tomadas de escuta. Obtém esta informação do kernel do Linux. Quando o comando ss é utilizado sem qualquer argumento de linha de comando, exibe informação detalhada sobre todas as ligações actuais, independentemente do estado em que se encontram. O comando ss é o substituto do comando netstat. O comando ss é empacotado com o pacote iproute2 e está disponível no sistema Debian. No entanto, em qualquer caso, se não o encontrar no seu sistema, pode instalá-lo facilmente.

Abra o Terminal no seu sistema Debian 10, e emite o seguinte comando no mesmo:

$ sudo apt install iproute2

Para verificar portas abertas no seu sistema Debian, emite o seguinte comando no Terminal:

$ sudo ss -tulpn

Onde:

  • -t, -tcp: Para ver todas as tomadas TCP
  • -u, -udp: Para ver todas as tomadas UDP
  • -li> -l, -listening: Para ver todas as tomadas de escuta
  • -li> -p, processos: Para ver que processos estão a utilizar tomadas
  • -li> -n, -numérico: Utilize esta opção se quiser ver um número de porta em vez de nomes de serviço

Na saída, verá uma lista de todas as ligações TCP e UDP em escuta.

Incontrar portas abertas em Debian

A saída acima mostra que apenas a porta 22 está aberta no sistema.

Nota: Se estiver a utilizar a opção -p ou -processos com o comando ss, deve ser utilizador root ou o utilizador com privilégios sudo. Caso contrário, não poderá ver o número de identificação do processo (PID) do processo em execução nas portas.

Verificar portas abertas usando o comando netstat

O comando netstat no Linux fornece informações sobre ligações de rede e estatísticas actuais. Netstat tem quase as mesmas opções de comando que o comando ss. Para utilizar o comando netstat, será necessário instalar as net-tools. Emitir o seguinte comando no Terminal para o fazer:

$ sudo apt-get install net-tools

Instalar ferramentas net

Once instalado, pode usar o comando netstat no seu Terminal Debian.

Para verificar portas abertas no seu sistema Debian, emita o seguinte comando:

$ sudo netstat –tulnp

Onde:

  • -t, -tcp: Para ver todas as tomadas TCP
  • -u, -udp: Para ver todas as tomadas UDP
  • -li> -l, -listening: Para ver todas as tomadas de escuta
  • -li> -p, processos: Para ver que processos estão a utilizar tomadas
  • -li> -n, -numérico: Utilize esta opção se quiser ver um número de porta em vez de nomes de serviço

Cheque portas abertas com o comando netstat

A saída acima mostra que apenas a porta 22 está aberta no sistema.

Nota: Se estiver a utilizar a opção -p ou -processos com o comando netstat, deve ser utilizador root ou o utilizador com privilégios sudo. Caso contrário, não poderá ver o número de identificação do processo (PID) do processo em execução nas portas.

Verificar portas abertas usando o comando lsof

O comando lsof em Linux significa lista de ficheiros abertos (pois tudo em Linux é um ficheiro incluindo dispositivos, directórios, portas, etc.). Usando o comando lsof, pode procurar a informação sobre os ficheiros que são abertos por diferentes processos.

O comando lsof está disponível no sistema Debian. Contudo, em qualquer caso, se não o encontrar no seu sistema, pode instalá-lo facilmente usando o seguinte comando em Terminal:

$ apt-get install lsof

Para usar lsof para visualizar todas as portas TCP em escuta, emita o seguinte comando em Terminal:

$ sudo lsof -nP -iTCP -sTCP:LISTEN

A saída acima mostra que apenas a porta 22 está aberta no sistema.

Cheque portas abertas usando o utilitário Nmap

Nmap é um utilitário de linha de comando Linux usado para executar sistemas e varrimentos de rede. É principalmente utilizado para auditorias de rede e varreduras de segurança. Não vem instalado por defeito em sistemas Linux, contudo, pode instalá-lo usando o seguinte comando em Terminal:

$ sudo apt install nmap

Utilizar o Nmap para procurar portas abertas

Após executar o comando acima, o sistema pode pedir confirmação de que se quiser continuar a instalação ou não. Prima y para continuar, depois disso, a instalação será iniciada no seu sistema.

Once instalado, pode utilizar o Nmap para verificar portas abertas no seu sistema. Para o fazer, emita o seguinte comando em Terminal:

$ sudo nmap –sT –p-65535 ip-address

Como o endereço IP do nosso sistema é 192.168.72.158, portanto o comando seria:

Share :

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *