Операционные системы Linux считаются надежнее Windows по ряду причин. Одна из них – настройка сетевой безопасности. Расскажем о том, как посмотреть открытые порты в Linux-системах и выборочно их закрыть.
Что значит «открытый» порт?
Понятие «порт» в сфере IT обозначается в виде чисел и используется для идентификации программы-получателя информации извне (т.е. из Интернета). Например, браузер Intenet Explorer работает только через 80 порт.
Некоторые программы открывают две точки. Почтовые клиенты для отправки сообщений используют 25 порт, а для входящих писем – 110.
Опасность заключается в том, что, используя открытые точки, на компьютер пользователя могут «подселить» зловредное ПО. А они, в свою очередь, могут открывать порты для других вирусов, более серьезных, мешающих нормальной работоспособности ОС.
В операционной системе Linux присутствуют специальные программные средства, которые помогут отследить открытые порты, и при необходимости закрыть их.
Важно! Статья рассказывает про утилиты в Ubuntu 18.04
Netstat
Встроенная утилита в ОС использует следующий синтаксис для сканирования:
sudo netstat –ltup
В рабочем окне терминала отобразится результат в виде списка со статусом.
Полный синтаксис команды просматривается через команду man: netstat –man
Nmap
Другой вариант – помощник Nmap, который используется для мониторинга сети и портов. ПО требует установки, поэтому проинсталлируем его из репозитория.
sudo apt-get install nmap
После инсталляции запускаем утилиту со следующими ключами:
sudo nmap -n -Pn -sS -sU -p- localhost
Результат отобразится в терминале пользователя.
Важно! Процедура сканирования может занять длительное время.
Если требуется графическая оболочка, то введем в терминале:
sudo apt-get install zenmap
После установки вводим:
sudo zenmap
На мониторе пользователя откроется графическая среда.
В поле Target задаем IP-адрес хоста, который хотим просканировать. Раздел Profile отвечает за тип сканирования. А в нижней части экрана отобразятся результаты.
LSOF
Третий инструмент предназначен для просмотра открытых файлов, а также соединений при включении дополнительных опций. По умолчанию утилита не предустановлена в ОС. Инсталлируем ее:
sudo apt-get install lsof
По окончании процесса запускаем приложение с ключом i:
sudo lsof –i
В итоге на экране появится следующая информация:
Если пользователю необходимо проверить определённый порт на наличие программ, которые его используют, то используем синтаксис:
sudo lsof -i :80
В итоге, сканер мониторит порт №80, а потом сообщает результаты пользователю.
SS
Утилита представляет собой обновленный аналог NetStat. Пакет программного обеспечения Net Tools, который используется системными администраторами в ОС семейства Linux устарел. На смену ему пришел набор iproute2.
SS является прямым аналогом команды Netstat, за исключением синтаксиса. Чтобы просмотреть открытые порты, вводим:
sudo ss –lntu
Важно! При добавлении опции –p утилита покажет сервисы, которые используют порт. Приложение выводит подробную информацию обо всех процессах.
Автор материала: Илья Подгорнов
Подписывайтесь на наш канал и ставьте лайки! А еще можете посетить наш официальный сайт.