„Jestem nowy w Linuksie i powiedziano mi, aby sprawdzać wolne porty na moim Linux-ie w celu sprawdzenia bezpieczeństwa. Co to znaczy i czy powinienem to zrobić? To pytanie otrzymaliśmy od czytelnika TechJunkie w tym tygodniu i myślę, że jest wystarczająco interesujące, aby więcej osób mogło chcieć wiedzieć.
Zobacz także nasz artykuł Jak skonfigurować maszynę wirtualną z systemem Linux za pomocą VirtualBox
Ponieważ porty są integralną częścią sposobu, w jaki komputer łączy się z Internetem, jest to doskonały temat do omówienia.
Co to jest port?
Porty są fizyczne lub wirtualne. Port fizyczny to port Ethernet komputera lub porty LAN lub WAN routera. W kontekście pytania mówimy o portach wirtualnych na komputerze, które różnią się od tych portów fizycznych.
Najprościej mówiąc, port jest wirtualnym wejściem do komputera, z którego mogą korzystać określone usługi. Istnieje wiele usług internetowych, takich jak poczta e-mail, dostęp do sieci, streaming, FTP lub przesyłanie plików, dostęp zdalny i inne. Wszystkim przydzielono różne porty, aby system operacyjny i dowolna aplikacja działająca w sieci mogły rozpoznać, co się dzieje.
Na przykład system operacyjny wie, że wszystko, co wyląduje na porcie 80, będzie ruchem HTTP lub ruchem sieciowym, port 443 służy do HTTPS lub bezpiecznego ruchu internetowego. Wszystko, co wyląduje w porcie 25, będzie SMTP lub ruchem e-mail i tak dalej. Chociaż nie ma tak wielu usług internetowych, w rzeczywistości istnieje ponad tysiąc przypisań portów.
Na przykład twoja przeglądarka łączy się z TechJunkie przez port 443, dzięki czemu serwer WWW wie, że prosisz o kopię strony HTTPS. Gdybym chciał przesłać pliki na serwer, użyłbym portu FTP 989 lub 990 dla bezpiecznego FTP. Gdy żądanie dotrze do tego portu, serwer automatycznie wie, jaki to ruch i kieruje go do właściwej usługi.
Routery mają również porty, ale są różne i są poza zakresem tego artykułu.
Otwarte i zamknięte porty
Warunki otwarte porty i zamknięte porty są w rzeczywistości niepoprawne. Port nie jest ani otwarty ani zamknięty. Jest filtrowany lub niefiltrowany. Zapora może „blokować” porty, uniemożliwiając aplikacjom komunikację przez nie lub przepuszczanie całego ruchu, w zależności od ustawień. Port jest nadal otwarty, a aplikacja może nadal nasłuchiwać ruchu, ale zapora sieciowa ocenia ten ruch jako przeznaczony dla portu, o którym wie, że nie jest autoryzowany i blokuje ruch.
Wiele typowych portów jest automatycznie niefiltrowanych przez zaporę. Zapora zostanie zaprogramowana tak, aby akceptowała ruch ze wspólnych portów internetowych, dopóki nie wskażesz inaczej. Tak więc, gdy zdecydujesz się zablokować dostęp do Internetu za pomocą zapory ogniowej, każesz mu blokować i upuszczać cały ruch przeznaczony dla portu 80 i portu 443.
Sprawdź porty w systemie Linux
Masz wiele narzędzi, których możesz użyć w Linuksie, aby zobaczyć, co się dzieje. Sprawdzanie portów jest proste, ale jak zwykle możesz uprościć sprawę lub zagłębić się tak głęboko, jak chcesz w to, co robi twoje urządzenie Linux.
Polecenie Netstat służy do sprawdzania portów i innych usług sieciowych.
- Wpisz „netstat -atu” w terminalu i naciśnij Enter. Spowoduje to wyświetlenie wszystkich gniazd, połączeń TCP i UDP aktualnie aktywnych w systemie Linux.
- Wpisz „netstat –listen” lub „netstat -l” i naciśnij klawisz Enter, aby wyświetlić listę portów nasłuchujących na komputerze.
- Wpisz „netstat -vatn” i naciśnij klawisz Enter, aby wyświetlić listę istniejących połączeń TCP z komputera.
- Wpisz „netstat -vaun” i naciśnij Enter, aby wyświetlić listę istniejących połączeń UDP.
- Wpisz „netstat -ltup”, aby wyświetlić wszystkie połączenia wraz z programem nasłuchującym każdego portu.
- Wpisz „netstat -lntup” i naciśnij Enter, aby wyświetlić adresy IP wraz z numerem portu.
Te komendy robią w zasadzie to samo, ale zapewniają różne informacje w zależności od potrzeb. Każdy odpowie jednak na oryginalne pytanie.
Zamykanie portów
Mimo że wiemy, że tak naprawdę nie „zamykasz” portu, nadal jest on powszechnie używany do filtrowania go. Kiedy ktoś mówi, że powinieneś zamknąć port, tak naprawdę nie robisz tego na komputerze z systemem Linux. Możesz tylko zamykać porty z programu nasłuchującego na porcie lub filtrować je na zaporze.
Zaawansowani użytkownicy mogą bawić się IPTables w niektórych dystrybucjach Linuksa, ale jest to dla mnie zbyt skomplikowane. Ten przewodnik poprowadzi Cię przez to.
Czy musisz sprawdzić porty?
Jeśli korzystasz z zapory i dobrej higieny internetowej, nigdy nie powinieneś naprawdę sprawdzać portów na komputerze z systemem Linux. Jeśli zarządzasz serwerem Linux, serwerem WWW lub routerem, porty stają się znacznie ważniejsze, ale nie tak bardzo dla komputerów stacjonarnych. Dobry firewall zajmie się wszystkim.
