vedieť ktoré porty sa používajú v systéme je základnou úlohou pre každého správcu. Od konfigurácie rozhraní až po ochranu pred vniknutím a absolvovanie akýchkoľvek riešení problémov, ktoré si dokážeme predstaviť, musíme byť schopní skontrolovať, či port poskytuje v našom prostredí nejaký druh služby.
Predstavte si situáciu, v ktorej ste do svojho systému nainštalovali tlačovú službu CUPS a neviete, či sa služba spustila správne a zvýšila príslušný port 631 alebo voliteľný 515. V tejto príručke vám ukážeme tri základné príkazy na detekciu portov používaných systémom a aký je jeho stav.
Ďalej preskúmame 3 základné príkazy, ktoré sú obzvlášť užitočné pri správe ľubovoľného systému. Je o lsof, netstat a nmap, nástroje, ktoré spustíme z terminálovej konzoly a s oprávneniami root.
Velenie Lsof
Príkaz tiež je najzákladnejšia z toho, koľko vám požičiame, a keďže ste natívny pre Linux, základňa, ktorú by mal poznať každý používateľ. Ak chcete poznať porty otvorené v systéme pomocou tohto príkazu, musíte zadať nasledujúcu postupnosť, ktorá ukáže vám rôzne informácie kde zvýrazníme: názov aplikácie (napríklad sshd), znak zásuvka programu (v tomto prípade IP adresa 10.86.128.138 spojená s portom 22, ktorá je LISTENING) a identifikátor procesu (čo by bolo 85379).
$ sudo lsof -i -P -n $ sudo lsof -i -P -n | grep LISTEN
Príkaz Netstat
Príkaz netstat sa mierne líši vo svojej syntaxi oproti predchádzajúcej, ale uvádza niektoré parametre si oveľa ľahšie zapamätáte vďaka jednoduchému mnemotechnickému slovu. Odteraz nezabudnite na slovo pobehlica, ktorá odkazuje na tieto charakteristiky:
- p: Zobrazuje pripojenia pre zadaný protokol, ktorým môže byť TCP alebo UDP.
- u: Zoznam všetkých portov UDP.
- t: Zoznam všetkých portov TCP.
- o: Zobrazí časovača.
- n: Zobrazuje číslo portu.
- a: Zobrazí všetky aktívne pripojenia v systéme.
Teda zadaním príkazu a jeho filtrovaním pomocou a rúrka môžeme získať informácie o určitom porte.
$ netstat -putona | grep numero-de-puerto
Príkaz Nmap
Nmap Je to utilita, ktorú my umožňuje veľké množstvo skenov v našom systéme a jednom z nich, jedným z otvorených portov v zariadení. Aby sme to vykonali, musíme zaviesť postupnosť typu nmap -sX -OY, pričom X je hodnota T alebo U pre pripojenie TCP alebo UDP a hodnota Y je adresa IP nášho stroja (alebo skrátene localhost). Zoznámte sa s nasledujúcim príkladom.
</pre> $ sudo nmap -sU -O localhost $ sudo nmap -sT -O 192.168.0.1 <pre>
S týmito tromi aplikáciami už máte dostatok nástrojov na určenie otvorených portov vášho zariadenia. Používate rovnaké nástroje alebo viete iným spôsobom overiť otvorené porty systému?