▷ Vedi PORTE APERTE LINUX

Nella gestione quotidiana dei vari ambienti del sistema operativo dobbiamo essere sempre attenti ai diversi parametri delle apparecchiature sotto la nostra responsabilità o supporto al fine di monitorare le minacce, trovare errori e aumentare la loro sicurezza al fine di evitare compiti amministrativi e Uno dei problemi che spesso passiamo inosservati è associato alle porte che i nostri apparati utilizzano per le rispettive comunicazioni in rete e questo può diventare una vulnerabilità critica nel corretto funzionamento dei sistemi operativi.

Oggi vedremo in dettaglio come visualizzare le porte Linux aperte in varie distribuzioni Linux come la visualizzazione delle porte aperte di CentOs 8, in modo da capire e sapere quali porte ho aperto e sto "ascoltando" le informazioni. È importante monitorare le porte aperte di Linux perché potremmo compromettere la nostra sicurezza. Se quando vediamo le porte Linux aperte verifichiamo di averne alcune che non usiamo, è meglio chiuderle per evitare accessi indesiderati. Oggi vedremo l'importanza di elencare le porte Linux aperte e di verificare se abbiamo difetti di sicurezza.

Cosa sono le porte aperte in LinuxPrima di tutto, dobbiamo capire che una porta non viene aperta automaticamente dalla distribuzione Linux, è un determinato programma che la apre per svolgere un compito specifico.

Quindi, se vogliamo chiudere una porta, dovremmo semplicemente chiudere il programma che usa quella porta. Oppure chiudere direttamente la porta tramite System Firewall.

Porte LinuxTra i porti più conosciuti abbiamo:

  • 21: porta FTP
  • 80: porta HTTP
  • 25: porta SMTP

Una porta è fondamentalmente un numero a 16 bit compreso tra 0 e 65535 che differenzia un programma da un altro nel sistema operativo.

Categoria di portoLa categoria dei porti può essere classificata come segue:

  • 0-1023: queste sono le porte di sistema.
  • 1024-49151: si tratta di porte registrate o porte utente.
  • 49152-65535: sono porte dinamiche o porte private.

Come possiamo vedere, avere una chiara conoscenza delle porte aperte nelle varie distro Linux ci consente di avere un controllo centralizzato su quale azione viene eseguita dall'apparecchiatura internamente.

1. Visualizza le porte aperte di Ubuntu

Passo 1
Innanzitutto, per vedere l'elenco completo delle applicazioni e il rispettivo protocollo, possiamo utilizzare il seguente comando:

 gatto / ecc / servizi

Passo 2
Possiamo vedere in dettaglio l'applicazione, il numero di porta e il gruppo a cui appartiene. È anche possibile utilizzare il seguente comando che ci permette di vedere ogni protocollo in modo più dettagliato. Lì, premi Invio per scorrere verso il basso l'elenco dei comandi.

 gatto / ecc / servizi | meno

2. Visualizza le porte TCP, UDP aperte Linux Ubuntu

Passo 1
È possibile che desideriamo visualizzare un determinato gruppo di porte in Ubuntu, ad esempio, se vogliamo elencare solo le porte TCP e UDP utilizzeremo il seguente comando:

 netstat -lntu
Passo 2
Otterremo il seguente risultato:

Passaggio 3
Grazie a netsat possiamo vedere le statistiche della rete in tempo reale e gli altri parametri aggiunti sono:

  • -l: consente di vedere solo le porte di ascolto
  • -n: Visualizza il numero di porta
  • -t: Visualizza le porte TCP
  • -u: Visualizza le porte UDP

Passaggio 4
Possiamo usare il seguente comando per visualizzare tutte le porte che sono "in ascolto", cioè aperte.

 Netstat -l

Passaggio 5
Possiamo anche usare i seguenti comandi:

netstat -ltElenca tutte le porte TCP aperte

netstat -luElenca tutte le porte UDP aperte

netstat -auElenca tutte le connessioni UDP

Passaggio 6
Un ultimo comando utile in Ubuntu 16 è il seguente:

 ss-lntu
Il parametro SS permette di vedere i rispettivi socket nel sistema, in questo caso abbiamo aggiunto i valori -lntu per visualizzare i socket delle porte TCP e UDP.

3. Visualizza le porte aperte CentOS 7, CentOS 8

Passo 1
In CentOS 7 uno dei modi più pratici per vedere le porte aperte è usare nmap, per questo dobbiamo eseguire il seguente comando:

 Nmap localhost
Passo 2
Il risultato ottenuto sarà il seguente. Possiamo vedere quali porte abbiamo aperte al momento, il numero della porta e il servizio che la sta aprendo, allo stesso modo possiamo vedere quante porte sono chiuse.

NotaNel caso in cui non abbiamo installato nmap, possiamo utilizzare il seguente comando per installarlo in CentOS 7:

 sudo yum install nmap

Passaggio 3
Utilizzando Nmap possiamo visualizzare le porte aperte in un sito Web da CentOS 7, ad esempio per vedere le porte aperte di Solvetic.com utilizzeremo il seguente comando. Possiamo vedere il numero, lo stato e il tipo di servizio del porto.

 nmap 178.33.118.246

Passaggio 4
Inoltre possiamo usare il comando netstat per vedere in dettaglio lo stato delle porte in CentOS 7, per vedere l'elenco completo delle porte utilizzeremo il seguente comando:

 netstat -l

4. Visualizza le porte TCP e UDP aperte Linux CentOS 8, 7

Passo 1
In CentOS 7 o CentOS 8 possiamo utilizzare la seguente sintassi per vedere lo stato di alcuni tipi di porte:

 netstat -lt (iniziali della porta)
Passo 2
Ad esempio, per vedere esclusivamente le porte TCP e UDP utilizzeremo il seguente comando:
 netstat -ltup

Passaggio 3
Se vogliamo vedere solo le porte TCP utilizzeremo:

 netstat -ltp

Passaggio 4
Infine in CentOS 8 possiamo utilizzare NetCat per determinare lo stato di una porta, per questo dobbiamo utilizzare la seguente sintassi:

 nc -vn 1 (indirizzo IP) (numero di porta)
Passaggio 5
In questo esempio convalideremo se la porta 21 dell'indirizzo IP 192.168.0.29 è aperta o meno, per questo inseriamo quanto segue:
 nc -vn 1 192.168.0.29 21
Passaggio 6
Il risultato ottenuto sarà il seguente:

Passaggio 7
Se il messaggio restituito è Connessione rifiutata, indica che la porta è chiusa. Se il messaggio visualizzato è Connected significa che la porta è aperta.

5. Visualizza le porte aperte di Debian

Passo 1
In Debian il comando di base per controllare le porte aperte è il seguente:

 Nmap -sT -O localhost

NotaQuesto comando deve essere eseguito con i privilegi di root.

Passo 2
Possiamo usare il comando netcat (nc) per convalidare una particolare porta del computer, per questo è importante conoscere l'indirizzo IP della macchina.

Una volta ottenuto l'IP, in questo caso 192.168.0.31, utilizzeremo il seguente comando. In questo caso abbiamo ricevuto il messaggio Connessione rifiutata che indica che la porta 25 nell'IP indicato è chiusa, se il messaggio visualizzato è Connesso indica che la porta è aperta.

 nc -zv 192.168.0.31 25

6. Visualizza le porte aperte di Debian dal web


In Debian 11 è possibile utilizzare nmap per interrogare le porte aperte di un determinato sito web.

Passo 1
Per questo useremo la seguente sintassi:

 nmap -v -A (sito web)
Passo 2
Ad esempio, vedremo quali porte aperte ha il sito Web Solvetic.com:

Passaggio 3
Possiamo vedere che il risultato ci dice il numero di porta, lo stato e l'indirizzo. Un'altra alternativa che Debian ci offre per verificare esclusivamente le porte aperte di un servizio, possiamo utilizzare il seguente comando:

 netstat -lt (protocollo iniziale)
Passaggio 4
Ad esempio, per vedere le porte TCP utilizzeremo il seguente comando:
 netstat -ltp

Possiamo anche usare il comando netstat -l per ottenere un elenco completo di tutte le porte aperte in Debian.

7. Visualizza Fedora Open Ports


Per verificare le porte aperte in Fedora 25 possiamo utilizzare una qualsiasi delle opzioni menzionate nelle precedenti distribuzioni con assoluta sicurezza.

Passo 1
Per vedere un elenco completo di tutte le porte aperte possiamo usare due opzioni:

 netstat -l nmap -sT -O localhost 
Passo 2
In entrambi i casi il risultato ci dirà quali porte sono attualmente aperte in Fedora 25.

8. Visualizza le porte aperte TCP Linux Fedora

Passo 1
Per verificarlo possiamo usare il comando netstat seguito dal rispettivo parametro, ad esempio, per validare le porte TCP possiamo usare il seguente comando:

 netstat -ltp

Passo 2
Allo stesso modo possiamo aggiungere il parametro port richiesto per la rispettiva query.
Se vogliamo verificare i socket che vengono utilizzati da una determinata porta, possiamo utilizzare il seguente comando:

 ss -lnt (Elenca i socket utilizzati da TCP)

9. Elenca le porte aperte di Linux

Possiamo anche usare il seguente comando isof che ci permette di vedere i file aperti ma ci permetterà anche di vedere le porte aperte.

Passo 1
Per elencare le posizioni aperte in Linux utilizzeremo il seguente comando:

 lsof -i -P -n #yum install lsof per RHEL e CentOS apt install lsof per Debian e Ubuntu 
Passo 2
Se vogliamo elencare una specifica porta Linux, possiamo utilizzare il seguente comando mettendo la porta che ci interessa:
 lsof -i: lsof -i porta: 22
In questo modo, abbiamo diversi modi per verificare tutte le porte o una porta specifica il cui stato è "in ascolto" per determinare se questa porta deve essere aperta o meno e, in caso contrario, adottare misure preventive.

wave wave wave wave wave