'Som nový v Linuxe a bolo mi povedané, aby skontroloval otvorené porty v mojej Linuxovej skrinke kvôli kontrole bezpečnosti. Čo to znamená a mal by som to urobiť? “ Toto je otázka, ktorú sme dostali tento týždeň od čitateľa TechJunkie, a myslím si, že je dosť zaujímavé, že to bude pravdepodobne chcieť vedieť viac ľudí.
Prečítajte si tiež článok Ako nastaviť virtuálny počítač so systémom Linux pomocou VirtualBoxu
Keďže porty sú neoddeliteľnou súčasťou pripojenia počítača k internetu, je to vynikajúca téma.
Čo je to prístav?
Porty sú fyzické alebo virtuálne. Fyzický port je váš ethernetový port v počítači alebo LAN alebo WAN na vašom routeri. V súvislosti s otázkou hovoríme o virtuálnych portoch v počítači, ktoré sa líšia od fyzických portov.
Najzákladnejším portom je virtuálny vstup do počítača, ktorý je určený na použitie konkrétnych služieb. Existuje veľa webových služieb, ako sú e-mail, prístup na internet, streamovanie, FTP alebo prenos súborov, vzdialený prístup a ďalšie. Všetkým boli pridelené rôzne porty, aby váš operačný systém a akákoľvek webová aplikácia dokázali rozpoznať, čo sa deje.
Napríklad operačný systém vie, že všetko, čo pristane na porte 80, bude HTTP alebo webový prenos, port 443 je pre HTTPS alebo zabezpečený webový prenos. Čokoľvek, čo pristane v prístave 25, bude SMTP alebo e-mailová prevádzka atď. Aj keď toľko webových služieb nie je, v skutočnosti existuje viac ako tisíc priradení portov.
Napríklad sa váš prehliadač pripája k serveru TechJunkie prostredníctvom portu 443, takže webový server vie, že požadujete kópiu stránky HTTPS. Ak chcem nahrať súbory na server, na zabezpečený FTP by som použil port FTP 989 alebo 990. Keď sa požiadavka dostane na tento port, server automaticky vie, o aký druh prenosu ide a nasmeruje ho na správnu službu.
Smerovače majú aj porty, ale sú odlišné a mimo rozsahu tohto článku.
Otvorené a zatvorené porty
Pojmy otvorené porty a uzavreté porty sú v skutočnosti nesprávne. Port nie je otvorený ani zatvorený. Je filtrovaný alebo nefiltrovaný. Brána firewall môže „blokovať“ porty tým, že nedovolí aplikáciám komunikovať cez ne alebo prepustiť všetku komunikáciu v závislosti od nastavení. Port je stále otvorený a aplikácia môže stále počúvať prenos, ale firewall vyhodnotí, že prenos určený pre port, o ktorom vie, nie je povolený, a blokuje prenos.
Brána firewall automaticky ponechá veľa bežných portov nefiltrovaných. Brána firewall bude naprogramovaná tak, aby akceptovala prenos z bežných webových portov, pokiaľ to neurčíte inak. Takže keď sa rozhodnete blokovať prístup na internet pomocou brány firewall, hovoríte, aby zablokovala a prerušila všetku komunikáciu určenú pre port 80 a port 443.
Skontrolujte porty v systéme Linux
Máte veľa nástrojov, ktoré môžete použiť v Linuxe, aby ste videli, čo sa deje. Kontrola portov je jednoduchá, ale ako zvyčajne, môžete udržiavať veci jednoduché alebo kopať tak hlboko, ako sa vám páči, čo vaše zariadenie Linux robí.
Príkaz Netstat slúži na kontrolu portov a iných sieťových služieb.
- Do terminálu napíšte „netstat -atu“ a stlačte Enter. Ukáže vám všetky zásuvky, TCP a UDP spojenia, ktoré sú aktuálne aktívne v Linuxe.
- Zadajte „netstat –listen“ alebo „netstat -l“ a stlačte Enter, aby sa zobrazil zoznam portov na počúvanie v počítači.
- Zadajte 'netstat -vatn' a stlačte Enter, aby sa zobrazil zoznam existujúcich TCP spojení z vášho počítača.
- Zadajte 'netstat -vaun' a stlačte Enter, aby ste zobrazili zoznam existujúcich pripojení UDP.
- Zadaním 'netstat -ltup' zobrazíte všetky pripojenia spolu s programom, ktorý počúva každý port.
- Zadajte 'netstat -lntup' a stlačte Enter, aby ste zobrazili adresy IP spolu s číslom portu.
Tieto príkazy robia v podstate to isté, ale poskytujú rôzne informácie v závislosti od vašich potrieb. Každý však odpovie na pôvodnú otázku.
Zatváranie portov
Aj keď vieme, že port v skutočnosti „nezatvárate“, stále je bežným prejavom jeho filtrovania. Keď niekto hovorí, že by ste mali zatvoriť port, v skutočnosti to neurobíte na počítači so systémom Linux. Porty môžete zavrieť iba pri počúvaní programu na porte alebo ich filtrovať na bráne firewall.
Pokročilí používatelia môžu hrať s IPTables v niektorých Linuxových distribúciách, ale to je pre mňa príliš komplikované. Tento sprievodca vás prevedie týmto.
Potrebujete skontrolovať porty?
Ak používate bránu firewall a dobrú hygienu internetu, v počítači so systémom Linux by ste nikdy nemali potrebovať skontrolovať porty. Ak spravujete server Linux, webový server alebo smerovač, porty sa stávajú oveľa dôležitejšími, ale pre stolné počítače, nie toľko. Dobrý firewall sa postará o všetko za vás.
