So finden und anzeigen Sie offene Ports auf Linux-Systemen

By | April 30, 2020

Tutorial, um offene Linux-Ports in Centos oder Ubuntu zu sehen oder zu wissen, welche Ports ich geöffnet habe.

Bei der täglichen Verwaltung verschiedener Betriebssystemumgebungen müssen wir stets auf die verschiedenen Parameter der von uns beauftragten oder unterstützten Geräte achten, um Bedrohungen zu überwachen , Fehler zu finden und deren Sicherheit zu erhöhen, um administrative Aufgaben zu vermeiden Unnötige Verwaltung. Eines der Probleme, die häufig unbemerkt bleiben, hängt mit den Ports zusammen, die unsere Computer für die jeweilige Kommunikation im Netzwerk verwenden.

Dies kann zu einer kritischen Sicherheitslücke für das ordnungsgemäße Funktionieren von Betriebssystemen werden.

Heute werden wir im Detail sehen, wie offene Linux-Ports in verschiedenen Linux-Distributionen angezeigt werden, z. B. offene CentOs 8-Ports, um zu verstehen und zu wissen, welche Ports ich geöffnet habe und die Informationen “abhört”. 

Es ist wichtig, dass wir offene Linux-Ports kontrollieren, da wir möglicherweise unsere Sicherheit gefährden. Wenn wir bei offenen Linux-Ports überprüfen, ob wir einige haben, die wir nicht verwenden, ist es besser, sie zu schließen, um unerwünschten Zugriff zu vermeiden. 

Heute werden wir sehen, wie wichtig es ist, offene Linux-Ports aufzulisten und zu überprüfen, ob wir Sicherheitslücken haben.Was sind offene Ports in Linux?Zunächst müssen wir verstehen, dass ein Port nicht automatisch von der Linux-Distribution geöffnet wird, sondern ein bestimmtes Programm, das ihn öffnet, um eine bestimmte Aufgabe zu erfüllen.

Wenn wir also einen Port schließen möchten, sollten wir einfach das Programm schließen, das diesen Port verwendet. Oder schließen Sie den Port direkt über die System Firewall .

Anzeigen, Schließen oder Öffnen von Ports in CentOS 8In diesem Tutorial erfahren Sie, wie Sie Ports in CentOS 8 Schritt für Schritt auf praktische Weise anzeigen, schließen oder öffnen.

Linux-PortsZu den bekanntesten Häfen gehören:

  • 21: FTP-Port
  • 80: HTTP-Port
  • 25: SMTP-Port

Ein Port ist im Grunde eine 16-Bit-Zahl zwischen 0 und 65535, die ein Programm im Betriebssystem von einem anderen unterscheidet.HafenkategorieDie Kategorie der Häfen kann wie folgt klassifiziert werden:

  • 0-1023: Dies sind die Systemports.
  • 1024-49151: Dies sind registrierte Ports oder Benutzerports.
  • 49152-65535: Dies sind dynamische oder private Ports.

Wie wir sehen können, können wir durch eine klare Kenntnis der offenen Ports in den verschiedenen Linux-Distributionen zentral steuern, welche Aktionen das Team intern ausführt.

1. Zeigen Sie die offenen Ubuntu-Ports an

Schritt 1
Um die vollständige Liste der Anwendungen und ihres jeweiligen Protokolls anzuzeigen, können Sie zunächst den folgenden Befehl verwenden:

Katze / etc / Dienstleistungen
linux-network-ports-1.png

Schritt 2
Wir können die Anwendung, die Portnummer und die Gruppe, zu der sie gehört, im Detail sehen. Es ist auch möglich, den folgenden Befehl zu verwenden, mit dem wir jedes Protokoll detaillierter anzeigen können. Drücken Sie dort einfach die Eingabetaste, um durch die Liste der Befehle zu scrollen.

cat / etc / services | weniger
linux-network-ports-2.png

2. Zeigen Sie TCP, UDP Open Ports Linux Ubuntu an

Schritt 1
Es ist möglich, dass wir eine bestimmte Gruppe von Ports in Ubuntu visualisieren möchten. Wenn wir beispielsweise nur die TCP- und UDP-Ports auflisten möchten, verwenden wir den folgenden Befehl:

netstat -lntu

Schritt 2
Wir erhalten folgendes Ergebnis:

netstat-lntu-3.png

Schritt 3
Dank netsat können wir die Netzwerkstatistik in Echtzeit sehen und die anderen hinzugefügten Parameter sind:

  • -l: Ermöglicht die ausschließliche Anzeige der Abhörports
  • -n: Ermöglicht die Anzeige der Portnummer
  • -t: TCP-Ports anzeigen
  • -u: UDP-Ports anzeigen

Schritt 4
Wir können den folgenden Befehl verwenden, um alle Ports anzuzeigen, die “lauschen”, dh geöffnet sind.

Netstat -l
Activate-Socket-Domains-Linux-Server-4.png

Schritt 5
Wir können auch die folgenden Befehle verwenden:netstat -ltListen Sie alle offenen TCP-Ports aufnetstat -luListen Sie alle offenen UDP-Ports aufnetstat -auListen Sie alle UDP-Verbindungen aufSchritt 6
Ein letzter nützlicher Befehl in Ubuntu 16 ist der folgende:

ss -lntu

Mit dem Parameter SS können die jeweiligen Sockets im System angezeigt werden. In diesem Fall haben wir die Werte -lntu hinzugefügt, um die Sockets der TCP- und UDP-Ports anzuzeigen.

3. Zeigen Sie die offenen Ports von CentOS 7 und CentOS 8 an

Schritt 1
In CentOS 7 ist die Verwendung von nmap eine der praktischsten Möglichkeiten, um die offenen Ports zu sehen. Dazu müssen wir den folgenden Befehl ausführen:

Nmap localhost

Schritt 2
Das erhaltene Ergebnis ist das folgende. Wir können sehen, welche Ports wir gerade geöffnet haben, die Portnummer und den Dienst, der sie öffnet, genauso wie wir sehen können, wie viele Ports geschlossen sind.

nmap-localhost-5.png

HinweisFalls Sie nmap nicht installiert haben, können Sie es mit dem folgenden Befehl in CentOS 7 installieren :

sudo yum install nmap

Schritt 3
Mit Nmap können wir die offenen Ports auf einer Website von CentOS 7 anzeigen. Um beispielsweise die offenen Ports von Solvetic.com anzuzeigen, verwenden wir den folgenden Befehl. Wir können die Anzahl, den Status und die Art des Hafendienstes sehen.

nmap 178 .33 .118 .246
open-ports-nmap-linux-6.png

Schritt 4
Zusätzlich können wir den Befehl netstat verwenden, um den Status der Ports in CentOS 7 detailliert anzuzeigen. Um die vollständige Liste der Ports anzuzeigen, verwenden wir den folgenden Befehl:

netstat -l
Listening-Ports-7.png

4. Zeigen Sie offene TCP- und UDP-Ports an. Linux CentOS 8, 7

Schritt 1
In CentOS 7 oder CentOS 8 können wir die folgende Syntax verwenden, um den Status bestimmter Arten von Ports anzuzeigen:

netstat -lt (Port-Initialen)

Schritt 2
Um beispielsweise ausschließlich TCP- und UDP-Ports anzuzeigen, verwenden wir den folgenden Befehl:

netstat -ltup
Befehl-netstat-show-ports-8.png

Schritt 3
Wenn wir nur die TCP-Ports sehen wollen, verwenden wir:

netstat -ltp
Befehl-netstat-9.png

Schritt 4
Schließlich können wir in CentOS 8 NetCat verwenden, um den Status eines Ports zu bestimmen. Dazu müssen wir die folgende Syntax verwenden:

nc -vn 1 (IP-Adresse) (Portnummer)

Schritt 5
In diesem Beispiel wird überprüft, ob Port 21 der IP-Adresse 192.168.0.29 geöffnet ist oder nicht. Dazu geben wir Folgendes ein:

nc  -VN 1192 0,168 0,0 29 21

Schritt 6
Das erhaltene Ergebnis ist das folgende:

Befehl-nc-Linux-Verbindung-abgelehnt-10.png

Schritt 7
Wenn die zurückgegebene Nachricht “Verbindung abgelehnt” lautet, bedeutet dies, dass der Port geschlossen ist. Wenn die angezeigte Nachricht Verbunden ist, bedeutet dies, dass der Port geöffnet ist.

Befehl-nc-linux-11.png

5. Zeigen Sie die offenen Debian-Ports an

Schritt 1
In Debian lautet der grundlegende Befehl zum Überprüfen offener Ports wie folgt:

Nmap -sT -O localhost
Befehl-nmap-linux-12.png

HinweisDieser Befehl muss mit Root-Rechten ausgeführt werden.Schritt 2
Wir können den Befehl netcat (nc) verwenden, um die Validierung eines bestimmten Ports auf dem Computer durchzuführen. Dazu ist es wichtig, die IP-Adresse des Computers zu kennen.

Sobald wir die IP haben, in diesem Fall 192.168.0.31, verwenden wir den folgenden Befehl. In diesem Fall haben wir die Nachricht Verbindung abgelehnt erhalten, die angibt, dass Port 25 auf der angegebenen IP geschlossen ist. Wenn die angezeigte Nachricht Verbunden ist, bedeutet dies, dass der Port offen ist.

nc  -zv 192 .168 .0 .31 25
Befehl-nc-linux-13.png

6. Zeigen Sie offene Debian-Ports im Web an

In Debian 11 ist es möglich, mit nmap die offenen Ports einer bestimmten Website abzufragen.Schritt 1
Hierfür verwenden wir die folgende Syntax:

nmap -v -A (Website)

Schritt 2
Zum Beispiel werden wir sehen, welche offenen Ports die Solvetic.com-Website hat:

nmap-ltp-linux-14.png

Schritt 3
Wir können sehen, dass das Ergebnis Portnummer, Status und Adresse angibt. Eine weitere Alternative, die Debian uns bietet, um die offenen Ports eines exklusiven Dienstes zu überprüfen, ist der folgende Befehl:

netstat -lt (Anfangsprotokoll)

Schritt 4
Um beispielsweise die TCP-Ports anzuzeigen, verwenden wir den folgenden Befehl:

netstat -ltp
netstat-ltp-linux-15.png

Ebenso können wir den Befehl netstat -l verwenden, um eine vollständige Liste aller offenen Ports in Debian zu erhalten.

7. Zeigen Sie Fedora Open Ports an

Um die offenen Ports in Fedora 25 zu überprüfen, können wir alle in den vorherigen Distributionen genannten Optionen mit absoluter Sicherheit verwenden.Schritt 1
Um eine vollständige Liste aller offenen Ports anzuzeigen, können wir zwei Optionen verwenden:

netstat -l
nmap -sT -O localhost

Schritt 2
In beiden Fällen zeigt das Ergebnis an, welche Ports auf Fedora 25 derzeit geöffnet sind .

Befehl-Linux-nmap-16.png

8. Zeigen Sie die offenen TCP Linux Fedora-Ports an

Schritt 1
Um dies zu überprüfen, können wir den Befehl netstat gefolgt vom jeweiligen Parameter verwenden. Um beispielsweise TCP-Ports zu validieren, können wir den folgenden Befehl verwenden:

netstat -ltp
Befehl-Linux-Netstat-17.png

Schritt 2
Auf die gleiche Weise können wir den erforderlichen Portparameter für Ihre jeweilige Abfrage hinzufügen.
Wenn wir die Sockets überprüfen möchten, die von einem bestimmten Port verwendet werden, können wir den folgenden Befehl verwenden:

ss -lnt (Listet die von TCP verwendeten Sockets auf)
command-linux-ss-18.png

9. Listen Sie die offenen Linux-Ports auf

Wir können auch den folgenden isof-Befehl verwenden, mit dem wir geöffnete Dateien anzeigen können, aber auch die geöffneten Ports.Schritt 1
Um offene Linux-Positionen aufzulisten, verwenden wir den folgenden Befehl:

lsof -i -P -n
 #yum lsof für RHEL und CentOS installieren 
apt lsof für Debian und Ubuntu
 installieren

Schritt 2
Wenn wir einen bestimmten Linux-Port auflisten möchten, können wir den folgenden Befehl verwenden, um den Port zu setzen, der uns interessiert:

lsof  -i  : Port 
lsof  -i  : 22

Auf diese Weise haben wir verschiedene Möglichkeiten, alle Ports oder einen bestimmten Port, dessen Status “Abhören” ist, zu überprüfen, um festzustellen, ob dieser Port geöffnet sein sollte, und wenn nicht, vorbeugende Maßnahmen zu ergreifen.

Leave a Reply

Your email address will not be published.