«Я новичок в Linux, и мне сказали проверять открытые порты на моем компьютере с Linux, чтобы проверить безопасность. Что это значит, и я должен это сделать? Это вопрос, который мы получили от читателя TechJunkie на этой неделе, и я думаю, что это достаточно интересно, чтобы больше людей захотели узнать.
Также смотрите нашу статью Как настроить виртуальную машину Linux с VirtualBox
Поскольку порты являются неотъемлемой частью того, как компьютер подключается к Интернету, это отличная тема для обсуждения.
Что такое порт?
Порты являются физическими или виртуальными. Физический порт - это порт Ethernet на вашем компьютере или порты LAN или WAN на вашем маршрутизаторе. В контексте вопроса мы говорим о виртуальных портах на компьютере, которые отличаются от этих физических портов.
По своей сути, порт - это виртуальный вход в ваш компьютер для использования определенными службами. Существует множество веб-сервисов, таких как электронная почта, веб-доступ, потоковая передача, FTP или передача файлов, удаленный доступ и другие. Всем им были назначены разные порты, чтобы ваша операционная система и любое веб-приложение могли распознать, что происходит.
Например, операционная система знает, что все, что попадает на порт 80, будет HTTP, или веб-трафик, порт 443 предназначен для HTTPS или защищенного веб-трафика. Все, что попадает в порт 25, будет SMTP или почтовым трафиком и так далее. Хотя веб-сервисов не так много, на самом деле существует более тысячи назначений портов.
Например, ваш браузер подключается к TechJunkie через порт 443, поэтому веб-сервер знает, что вы запрашиваете HTTPS-копию страницы. Если я хочу загружать файлы на сервер, я бы использовал FTP-порт 989 или 990 для безопасного FTP. Когда запрос поступает на этот порт, сервер автоматически знает, какой это тип трафика, и направляет его на правильный сервис.
Маршрутизаторы также имеют порты, но они отличаются и выходят за рамки этой статьи.
Открытые и закрытые порты
Термины открытые и закрытые порты на самом деле неверны. Порт не открыт и не закрыт. Это фильтруется или не фильтруется. Брандмауэр может блокировать порты, не позволяя приложениям обмениваться данными через них или пропускать весь трафик в зависимости от настроек. Порт все еще открыт, и приложение все еще может прослушивать трафик, но брандмауэр оценивает, что трафик, предназначенный для порта, который, как он знает, не авторизован, блокирует трафик.
Многие общие порты автоматически остаются нефильтрованными вашим брандмауэром. Брандмауэр будет запрограммирован на прием трафика от общих веб-портов, пока вы не укажете обратное. Поэтому, когда вы выбираете блокировку доступа в Интернет с помощью брандмауэра, вы указываете ему блокировать и отбрасывать весь трафик, предназначенный для порта 80 и порта 443.
Проверьте порты в Linux
У вас есть куча инструментов, которые вы можете использовать в Linux, чтобы увидеть, что происходит. Проверка портов проста, но, как обычно, вы можете упростить задачу или углубиться в то, что вам нравится в вашем устройстве Linux.
Команда Netstat - это то, что мы используем для проверки портов и других сетевых служб.
- Введите 'netstat -atu' в терминал и нажмите Enter. Это покажет вам все сокеты, TCP и UDP соединения, которые в настоящее время активны в Linux.
- Введите 'netstat –listen' или 'netstat -l' и нажмите Enter, чтобы просто вывести список прослушиваемых портов на вашем компьютере.
- Введите 'netstat -vatn' и нажмите Enter, чтобы просмотреть список существующих TCP-соединений с вашего компьютера.
- Введите netstat -vaun и нажмите Enter, чтобы просмотреть список существующих UDP-соединений.
- Введите 'netstat -ltup', чтобы показать все соединения вместе с программой, слушающей каждый порт.
- Введите netstat -lntup и нажмите Enter, чтобы отобразить IP-адреса вместе с номером порта.
Эти команды выполняют одно и то же, но предоставляют различную информацию в зависимости от ваших потребностей. Каждый ответит на оригинальный вопрос, хотя.
Закрытие портов
Несмотря на то, что мы знаем, что вы на самом деле не «закрываете» порт, это все еще обычное выражение для его фильтрации. Когда кто-то говорит, что вы должны закрыть порт, на самом деле вы этого не делаете на своем компьютере с Linux. Вы можете только закрыть порты из программы, прослушивающей порт, или отфильтровать ее на брандмауэре.
Опытные пользователи могут поиграться с IPTables в некоторых дистрибутивах Linux, но это слишком сложно для меня. Это руководство проведет вас через это.
Вам нужно проверить порты?
Если вы используете брандмауэр и соблюдаете правила интернет-гигиены, вам не нужно проверять порты на компьютере с Linux. Если вы управляете сервером Linux, веб-сервером или маршрутизатором, порты становятся гораздо более важными, но для настольных компьютеров не так важны. Хороший брандмауэр позаботится обо всем за вас.
