Упознајте своју мрежу изнутра тако што ћете редовно проверавати отворене портове помоћу ових Линук команди.

Отворени мрежни портови су најлакше улазне тачке у вашу мрежу. Понекад могу постојати нежељене услуге које се покрећу на портовима који су споља видљиви са интернета. У случају да су ови сервиси рањиви, ваша мрежа би била у сталној опасности од напада јер се сваки дан читав интернет масовно скенира у потрази за рањивим услугама на отвореним портовима.

Научите како можете да скенирате и видите отворене портове на вашим Линук системима, тако да можете да браните своју мрежу од претњи.

Шта су мрежни портови?

Мрежни портови су логичке приступне тачке вашег система које се могу користити као канал за хостовање више услуга. Порт је представљен 16-битним целим бројем, тако да је највећи број порта 65535.

Можете замислити портове као што су прозори и врата куће—у суштини све различите улазне тачке у кућу или рачунар. Портови су три типа: системски портови (1-1023), регистровани портови (1024-49151) и ефемерни или динамички портови (49152-65535).

Када покренете апликацију која захтева везу са интернетом, она користи динамичке портове за пренос и пријем података преко мреже. Међутим, када покренете веб сервер или ССХ сервер, он се обично везује за системске портове или регистроване портове.

За веб сервере који послужују ХТТП, подразумевани системски порт је 80, а за ССХ је 22. Ове прописе, као што су распони портова, развила је Управа за додијељене бројеве интернета (ИАНА). Можете проћи кроз РФЦ у вези са портовима да бисте добили потпуну листу свих портова и њихових функција.

Важно је да знате најчешће рањиви портови тако да можете осигурати да су затворени или заштићени.

1. Проверите отворене портове помоћу нетстат-а

нетстат је популаран услужни програм који можете користити за преглед мрежне статистике вашег Линук система. То је део пакета нет-тоолс.

Пакет нет-тоолс је сада амортизован због недостатка одговарајућег одржавања од стране програмера. Ово је такође разлог зашто се можете сусрести грешка "ифцонфиг: команда није пронађена". када покрећете популарну команду ифцонфиг на Линук-у.

Дакле, на модерним системима, можда ћете морати прво да инсталирате пакет нет-тоолс, а затим ћете моћи да покренете команду нетстат. Ево како да проверите отворене портове помоћу нетстат-а:

нетстат -тулн

Објашњење команде:

  • приказује ТЦП портове.
  • приказује УДП портове.
  • приказује портове за слушање. Замените ово са а ако желите да видите све луке, без обзира на њихово стање.
  • приказује нумеричку вредност портова уместо да се решава у називе услуга. На пример, прикажите порт 22 уместо ССХ, односно сервис који ради на порту.

2. Проверите отворене портове са сс

сс је савремени еквивалент алата нетстат. Наћи ћете ово унапред инсталирано у свим модерним Линук дистрибуцијама. Синтакса за проверу отворених портова помоћу сс је идентична нетстату.

Ево како да проверите отворене портове са сс-ом:

сс -тулн

Објашњење команде:

  • приказује ТЦП портове.
  • приказује УДП портове.
  • приказује портове за слушање. Замените ово са а ако желите да видите све луке, без обзира на њихово стање.
  • приказује нумеричку вредност портова уместо да се решава у називе услуга. На пример, прикажите порт 21 уместо ФТП-а, тј. сервис који ради на порту.

3. Проверите отворене портове помоћу Нмап-а

Нмап је један од најпопуларнијих алата у сајбер безбедности и умрежавању. То је основно име када је у питању тестирање пенетрације мрежне безбедности. Његов примарни случај употребе је скенирање портова, тако да не само да ћете добити информације о отвореним портовима у вашем систему, већ и да ли су рањиви и подложни експлоатацији.

Штавише, ако желите да проверите отворене портове у удаљеном систему са постављеним ИДС/ИПС и заштитним зидовима, не брините јер Нмап такође може да заобиђе заштитне зидове и ИДС/ИПС са правим прекидачима.

Погледај ово свеобухватан водич за Нмап за почетнике да истражите различите карактеристике Нмап-а и како да их користите. Иако можете, није препоручљиво да покушавате и заобилазите заштитне зидове јер није сасвим поуздан, тако да је најбоље да ССХ на удаљени сервер, а затим да покренете Нмап на њему локално.

Ево команде за проверу отворених портова помоћу Нмап-а:

нмап -сТУ -сВ  -Т 5 --мин-рате 9000 --мин-паралелизам 9000 --инициал-ртт-тимеоут 50мс --мак-ртт-тимеоут 3000мс --мак-ретриес 50 -Пн --дисабле-арп-пинг -н -- скрипта вулн, експлоатација, аутх -в -оКс

Објашњење команде:

  • -сТУ поставља тип скенирања на ТЦП Цоннецт и УДП скенирање.
  • -Т 5 поставља предложак времена на агресиван за изузетно брза скенирања (не препоручује се на незаштићеном систему јер може довести до ДоС напада).
  • -сВ укључује скенирање услуге.
  • --мин. стопа 9000 каже Нмап-у да пошаље 9000 пакета у секунди.
  • --инитиал-ртт-тимеоут 50мс каже Нмап-у да у почетку сачека 50мс за одговор на сваки СИН пакет који пошаље.
  • --мак-ртт-тимеоут 3000мс каже Нмап-у да сачека максимално 3000 мс за одговор.
  • --мин-паралелизам 9000 поставља минимални број истовремених покретања скрипте на 9000.
  • --максимални број покушаја 50 каже Нмап-у да покуша 50 пута да се повеже на порт.
  • -Пн онемогућава испитивање пинга.
  • --дисабле-арп-пинг онемогућава АРП сондирање.
  • онемогућава ДНС резолуцију.
  • --сцрипт вулн, екплоит, аутх покреће три скрипте за тестирање различитих типова рањивости у откривеним портовима.
  • враћа детаљан излаз.
  • -оКс чува резултате у КСМЛ датотеци.
  • -6 Опциони параметар за скенирање ИПв6 адреса.

4. Проверите отворене портове помоћу лсоф-а

Команда лсоф у Линуку се користи за листање отворених датотека. Међутим, ако му додате неколико прекидача, моћи ћете да видите отворене интернет везе и портове на вашој локалној машини. Ево како да проверите отворене портове помоћу лсоф-а:

лсоф -и -н

Објашњење команде:

  • наводи све мрежне и интернет датотеке.
  • не решава имена хостова.

5. Проверите отворене портове са нетцат-ом

нетцат је услужни програм командне линије који вам омогућава читање и писање са и на ТЦП/УДП везе. Имајте на уму да је ово само једна карактеристика нетцат-а. Можете погледати његову страницу приручника користећи ман нетцат команду да истражите све њене карактеристике и како да их користите.

Ево како можете да користите нетцат за скенирање отворених портова:

нц -зв  | греп -в "одбио"

Објашњење команде:

  • поставља нетцат у режим скенера.
  • враћа детаљан излаз.
  • греп -в "одбио" враћа излазне линије без речи "одбијено". Ово је да би се спречило да се терминал зачепи порукама „веза је одбијена“ када нетцат не добије излаз са порта.
  • 2>&1: Ово је опциони прекидач који ћете можда морати да укључите да би греп радио када покрећете нетцат у опширном режиму. нетцат враћа излаз у стдерр (означено са 2). Дакле, да бисте греп излаз, морали бисте да преусмерите стдерр на стдоут (означен са 1), а затим га пребаците у греп.

Што дубље познајете своју мрежу, то боље можете да је одбраните

Знати који су портови отворени и које услуге раде на вашем систему је одличан корак у одбрани од потенцијалних спољних напада. Ово вам омогућава да тражите и искључите непотребне услуге, пронађете застареле услуге и такође откријте да ли постоје злонамерне датотеке као што су позадинска врата за везивање или обрнути рад љуске који су покренути на вашем система.

Ако озбиљно размишљате о безбедности мреже, требало би да размислите о инсталирању и подешавању ИДС решења за надгледање свих активности на вашој мрежи и спровођење скупова правила да бисте спречили нежељене везе.