Tehnichka.pro
3,3K subscribers

Смотрим открытые порты в Linux

438 full reads
Смотрим открытые порты в Linux

Операционные системы Linux считаются надежнее Windows по ряду причин. Одна из них – настройка сетевой безопасности. Расскажем о том, как посмотреть открытые порты в Linux-системах и выборочно их закрыть.

Что значит «открытый» порт?

Понятие «порт» в сфере IT обозначается в виде чисел и используется для идентификации программы-получателя информации извне (т.е. из Интернета). Например, браузер Intenet Explorer работает только через 80 порт.

Некоторые программы открывают две точки. Почтовые клиенты для отправки сообщений используют 25 порт, а для входящих писем – 110.

Опасность заключается в том, что, используя открытые точки, на компьютер пользователя могут «подселить» зловредное ПО. А они, в свою очередь, могут открывать порты для других вирусов, более серьезных, мешающих нормальной работоспособности ОС.

В операционной системе Linux присутствуют специальные программные средства, которые помогут отследить открытые порты, и при необходимости закрыть их.

Важно! Статья рассказывает про утилиты в Ubuntu 18.04

Netstat

Встроенная утилита в ОС использует следующий синтаксис для сканирования:

sudo netstat –ltup

В рабочем окне терминала отобразится результат в виде списка со статусом.

Список «открытых» портов
Список «открытых» портов

Полный синтаксис команды просматривается через команду man: netstat –man

Nmap

Другой вариант – помощник Nmap, который используется для мониторинга сети и портов. ПО требует установки, поэтому проинсталлируем его из репозитория.

sudo apt-get install nmap

После инсталляции запускаем утилиту со следующими ключами:

sudo nmap -n -Pn -sS -sU -p- localhost

Результат отобразится в терминале пользователя.

Важно! Процедура сканирования может занять длительное время.
Перечень открытых соединений
Перечень открытых соединений

Если требуется графическая оболочка, то введем в терминале:

sudo apt-get install zenmap

После установки вводим:

sudo zenmap

На мониторе пользователя откроется графическая среда.

Результат сканирования Nmap
Результат сканирования Nmap

В поле Target задаем IP-адрес хоста, который хотим просканировать. Раздел Profile отвечает за тип сканирования. А в нижней части экрана отобразятся результаты.

LSOF

Третий инструмент предназначен для просмотра открытых файлов, а также соединений при включении дополнительных опций. По умолчанию утилита не предустановлена в ОС. Инсталлируем ее:

sudo apt-get install lsof

По окончании процесса запускаем приложение с ключом i:

sudo lsof –i

В итоге на экране появится следующая информация:

Сканирование через утилиту
Сканирование через утилиту

Если пользователю необходимо проверить определённый порт на наличие программ, которые его используют, то используем синтаксис:

sudo lsof -i :80

В итоге, сканер мониторит порт №80, а потом сообщает результаты пользователю.

SS

Утилита представляет собой обновленный аналог NetStat. Пакет программного обеспечения Net Tools, который используется системными администраторами в ОС семейства Linux устарел. На смену ему пришел набор iproute2.

SS является прямым аналогом команды Netstat, за исключением синтаксиса. Чтобы просмотреть открытые порты, вводим:

sudo ss –lntu

Важно! При добавлении опции –p утилита покажет сервисы, которые используют порт. Приложение выводит подробную информацию обо всех процессах.

Автор материала: Илья Подгорнов

Подписывайтесь на наш канал и ставьте лайки! А еще можете посетить наш официальный сайт.