Phenquestions
- Nmap ile Linux'ta açık bağlantı noktaları uzaktan nasıl kontrol edilir
- Yerel olarak Linux'ta açık bağlantı noktaları nasıl kontrol edilir
- Debian 10 Buster'da hizmetleri kaldırma
- UFW kullanarak Linux'ta açık bağlantı noktaları nasıl kapatılır
- iptables kullanarak Linux'ta açık portlar nasıl kapatılır
- İlgili Makaleler
Yerel olarak Linux'ta açık bağlantı noktaları nasıl kontrol edilir
Netstat komutu, ağ bağlantılarını izlemek için tüm bilgisayar işletim sistemlerinde (İşletim Sistemleri) bulunur. Aşağıdaki komut, TCP protokolünü kullanarak tüm dinleme bağlantı noktalarını göstermek için netstat'ı kullanır:
netstat -lt
Nerede:
netstat: programı çağırır.
-ben: dinleme portlarını listeler.
-t: TCP protokolünü belirtir.
Çıktı insan dostudur, protokolü, alınan ve gönderilen paketleri, yerel ve uzak IP adreslerini ve bağlantı noktası durumunu gösteren sütunlarda iyi sıralanmıştır.
UDP için TCP protokolünü değiştirirseniz, sonuç, en azından Linux'ta, TCP protokolünün aksine, UDP protokolü durumsuz olduğundan, durumu belirtmeden yalnızca açık bağlantı noktalarını görüntüler.
netstat -lu
Protokol belirtmekten kaçınabilir ve protokolden bağımsız olarak dinleyen tüm bağlantı noktaları hakkında bilgi almak için yalnızca -l veya -listen seçeneğini kullanabilirsiniz:
netstat --listen
Yukarıdaki seçenek, TCP, UDP ve Unix soket protokolleri için bilgileri gösterecektir.
Yukarıdaki tüm örnekler, bağlantı kurulmadan dinleme bağlantı noktalarına nasıl bilgi yazdırılacağını gösterir. Aşağıdaki komut, dinleme bağlantı noktalarının ve kurulan bağlantıların nasıl görüntüleneceğini gösterir:
netstat -vatn
Nerede:
netstat: programı çağırır
-v: ayrıntı
-bir: aktif bağlantıları gösterir.
-t: tcp bağlantılarını gösterir
-n: portları sayısal değerde gösterir
Diyelim ki sisteminizde şüpheli bir süreç belirlediniz ve bununla ilişkili bağlantı noktalarını kontrol etmek istiyorsunuz. komutunu kullanabilirsiniz lsof işlemlerle ilişkili açık dosyaları listelemek için kullanılır.
lsof -i 4 -a -pBir sonraki örnekte 19327 sürecini kontrol edeceğim:
lsof -i 4 -a -p 19327
Nerede:
lsof: programı çağırır
-ben: internet ile etkileşime giren dosyaları listeler, seçenek 4 seçeneği yalnızca IPv4 yazdırma talimatı verir 6 IPv6 için kullanılabilir.
-bir: çıkışın AND'lenmesi talimatını verir.
-p: kontrol etmek istediğiniz işlemin PID numarasını belirtir.
Gördüğünüz gibi işlem, dinleme smtp bağlantı noktası ile ilişkilendirilmiştir.
Linux'ta açık bağlantı noktaları uzaktan nasıl kontrol edilir
Uzak bir sistemdeki bağlantı noktalarını tespit etmek istiyorsanız, en yaygın kullanılan araç Nmap'tir (Ağ Eşleştiricisi). Aşağıdaki örnek, Linuxhint'e karşı tek bir bağlantı noktası taramasını göstermektedir.com:
Çıkış, bağlantı noktasını, bağlantı noktası durumunu ve bağlantı noktasının arkasından dinleyen hizmeti gösteren 3 sütun halinde sıralanır.
Gösterilmiyor: 988 kapalı bağlantı noktasıPORT DEVLET HİZMET
22/tcp açık ssh
25/tcp açık smtp
80/tcp açık http
161/tcp filtrelenmiş snmp
443/tcp açık https
1666/tcp filtrelenmiş netview-aix-6
1723/tcp filtrelenmiş pptp
6666/tcp filtrelenmiş irc
6667/tcp filtrelenmiş irc
6668/tcp filtrelenmiş irc
6669/tcp filtrelenmiş irc
9100/tcp filtrelenmiş jetdirect
Varsayılan olarak nmap yalnızca en yaygın 1000 bağlantı noktasını tarar. Nmap'in tüm bağlantı noktalarını taramasını istiyorsanız, şunu çalıştırın:
nmap -p- linuxhint.comde İlgili Makaleler Bu öğreticinin bölümünde, birçok ek seçenekle bağlantı noktalarını ve hedefleri taramak için Nmap'te ek öğreticiler bulabilirsiniz.
Debian 10 buster'daki hizmetleri kaldırma
Güvenlik duvarı kurallarına ek olarak, bağlantı noktalarınızı bloke etmek için gereksiz hizmetleri kaldırmanız önerilir. Debian 10 Buster altında bu, apt ile elde edilebilir.
Aşağıdaki örnek, apt kullanarak Apache 2 hizmetinin nasıl kaldırılacağını gösterir:
İstenirse basın Y kaldırma işlemini bitirmek.
UFW kullanarak Linux'ta açık bağlantı noktaları nasıl kapatılır
Açık bağlantı noktaları bulursanız, açık olmanıza gerek yok, en kolay çözüm UFW (Karmaşık Olmayan Güvenlik Duvarı) kullanarak kapatmaktır
Seçeneği kullanarak bir bağlantı noktasını engellemenin iki yolu vardır reddetmek ve seçeneği ile reddetmek, fark, reddetme talimatının bağlantının reddedildiğini ikinci tarafa bildireceğidir.
Kuralı kullanarak 22 numaralı bağlantı noktasını engellemek için reddetmek sadece koş:
Kuralı kullanarak 22 numaralı bağlantı noktasını engellemek için reddetmek sadece koş:
ufw reddetme 22
Üzerinde İlgili Makaleler Bu eğitimin sonundaki bölümde, Komplike Olmayan Güvenlik Duvarı hakkında iyi bir eğitim bulabilirsiniz.
iptables kullanarak Linux'ta açık portlar nasıl kapatılır
UFW, bağlantı noktalarını yönetmenin en kolay yolu olsa da, Iptables için bir önyüzdür.
Aşağıdaki örnek, iptables kullanılarak 22 numaralı bağlantı noktasına yapılan bağlantıların nasıl reddedileceğini gösterir:
Yukarıdaki kural, hedef bağlantı noktasına (dport) 22 gelen tüm tcp gelen (INPUT) bağlantılarının reddedilmesi talimatını verir. Reddedildiğinde, kaynak bağlantının reddedildiği konusunda bilgilendirilir.
Aşağıdaki kural, bağlantının reddedildiğini kaynağa bildirmeden tüm paketleri bırakır:
iptables -A GİRİŞ -p tcp --dport 22 -j DROP
Umarım bu kısa öğreticiyi faydalı bulmuşsunuzdur. Linux ve Ağ Oluşturma hakkında ek güncellemeler ve ipuçları için LinuxHint'i takip etmeye devam edin.
İlgili Makaleler:
- UFW (Karmaşık Olmayan Güvenlik Duvarı) ile Çalışmak
- NMAP temelleri Eğitimi
- Firewalld'da Açık Bağlantı Noktaları Nasıl Listelenir
- Nmap ağ taraması
- Ubuntu ve Debian'da Zenmap (Nmap GUI) yükleme ve kullanma
- Nmap: IP aralıklarını tara
- nmap komut dosyalarını kullanma: Nmap banner yakalama
- 30 Nmap örneği
