Trova le porte aperte nel comando Sockstat di FreeBSD

Quando lavoriamo con ambienti FreeBSD, è importante conoscere in dettaglio come possiamo ottenere informazioni di base o avanzate su determinati parametri del sistema e dei suoi componenti.

Uno di questi compiti implica sapere quali porte abbiamo attualmente aperte nel sistema perché avere una porta aperta, che non dovrebbe esserlo, implica una vulnerabilità di sicurezza poiché è pronta a subire un attacco da lì.

Solvetic analizzerà oggi un comando speciale chiamato calzino che è vitale per controllare, monitorare e gestire le porte in FreeBSD.

Cos'è SockstatSockstat è un'utilità della riga di comando che viene utilizzata per visualizzare la rete e aprire i socket negli ambienti FreeBSD. Principalmente, il comando socksstat è installato di default in FreeBSD ed è normalmente usato per visualizzare il nome dei processi che hanno aperto una certa porta di rete in FreeBSD.

Il comando socksstat può anche elencare i socket aperti in base alla versione del protocollo (entrambe le versioni IP), allo stato della connessione e su quali porte un demone o programma si collega e ascolta, permettendoci di avere un controllo molto più preciso su tutto.

Con socksstat sarà anche possibile mostrare socket di comunicazione tra processi, noti come socket di dominio Unix o IPC. Il comando Sockstat abbinato al filtro grep o all'utility awk tramite la pipeline risulta essere un potente strumento per la gestione delle reti locali.

Sarà possibile ridurre i risultati di una connessione aperta in base all'utente proprietario del socket, al descrittore di file di un socket di rete o al PID del processo che ha aperto il socket consentendo un controllo molto più diretto.

1. Elenca tutte le porte aperte in FreeBSD

Ecco alcune delle opzioni più pratiche per l'utilizzo di socksstat su FreeBSD.
Semplicemente correndo calzino senza alcuna opzione o parametro, il comando calzino mostrerà tutti i socket aperti su un sistema FreeBSD.

Passo 2
Lì possiamo vedere in dettaglio elementi come:

UTENTEIl proprietario (account utente) del socket.

COMANDOIl comando che ha aperto il socket.

PIDID processo del comando proprietario del socket.

FDIl numero del descrittore di file socket.

PROTOIl protocollo di trasporto (tipicamente TCP/UDP) associato al socket aperto o il tipo di socket nel caso di socket di dominio Unix (datagram, stream o seqpac) per socket UNIX.

INDIRIZZO LOCALERappresenta l'indirizzo IP locale per i socket basati su IP. Per i socket Unix, rappresenta il nome del file dell'endpoint connesso al socket. La notazione "??" implica che l'endpoint del socket non può essere riconosciuto o stabilito.

INDIRIZZO STRANIEROL'indirizzo IP remoto a cui è connesso il connettore.

2. Elenca o apri le porte in FreeBSD

Quando eseguito con il parametro -l, il comando shoesstat visualizzerà tutti i socket di ascolto aperti sulla rete e tutti i socket di dominio Unix aperti o le named pipe coinvolte in qualche tipo di elaborazione dati locale sul sistema.

 calzino -l

3. Elenca le porte aperte IPv4 in FreeBSD

Se vogliamo visualizzare tutti i socket aperti solo per il protocollo IPv4, dobbiamo eseguire quanto segue con il parametro -4:

 calzino -4

4. Elenca le porte aperte IPv6 in FreeBSD

Se invece vogliamo visualizzare tutti i socket aperti solo per il protocollo IPv6, dobbiamo eseguire quanto segue con il parametro -6:

 calzino -6

5. Elenca le porte TCP o UDP aperte in FreeBSD

Con socksstat sarà possibile distribuire socket di rete basati solo su un protocollo di rete specificato, come TCP o UDP, e per questo utilizzeremo il flag -P seguito dal nome dell'argomento del protocollo.

I nomi dei protocolli possono essere trovati esaminando il contenuto del file /etc/protocolli. Attualmente, il protocollo ICMP non è supportato dallo strumento calzino.

Passo 1
Se vogliamo vedere le porte TCP, eseguiremo quanto segue:

 calzino -P tcp 

Passo 2
Per elencare le porte UDP eseguiremo:

 calzino -P udp

Passaggio 3
Se vogliamo elencare entrambi, eseguiremo quanto segue:

 calzino -P tcp, udp

6. Elenco di porte specifiche TCP e UDP in FreeBSD

Se vogliamo mostrare tutti i socket IP TCP o UDP aperti, in base al numero di porta locale o remota, possiamo utilizzare il seguente comando e flag di sintassi:

 calzini -P tcp -p 443 [Visualizza porte TCP HTTPS] calzini -P udp -p 53 [Visualizza porte DNS UDP] calzini -P tcp -p 443,53,80,21 [Visualizza porte TCP e UDP]

7. Elenco delle porte aperte e connesse in FreeBSD

Per distribuire tutti i socket aperti e connessi, usa il flag -c. Sarà possibile elencare tutti i socket connessi tramite HTTPS oppure tutti i socket TCP connessi.

 calzini -P tcp -p 443 -c calzini -P tcp -c

8. Elenco delle porte di ascolto di rete in FreeBSD

Per visualizzare tutti i socket TCP aperti in stato di ascolto, dobbiamo utilizzare i parametri -l sì -SEssendo un protocollo senza connessione, UDP non conserva informazioni sullo stato della connessione.
I socket aperti UDP non possono essere distribuiti utilizzando il loro stato, perché il protocollo udp utilizza i datagrammi per inviare e ricevere dati e non ha un meccanismo di integrazione per determinare lo stato della connessione.

 calzino -46 -l -s

9. Elenca le porte UNIX in FreeBSD

Tutti i socket di dominio Unix, così come altre forme di comunicazione locale tra processi, come le named pipe, possono essere distribuiti tramite il comando socksstat utilizzando il parametro -o:

 calzino -u

10. Elenca le porte per applicazione in FreeBSD

I risultati del comando Sockstat possono essere filtrati tramite l'utility grep per visualizzare un elenco di porte aperte da un'applicazione o un comando specifico.
La sintassi da utilizzare è la seguente:

 calzino -46 | grep (applicazione)

Con questi comandi avremo l'opportunità di saperne di più sulle porte aperte in FreeBSD e quindi di controllare molto meglio questo aspetto.