Veritabanı sunucuları, web sunucuları, dosya aktarım hizmetleri vb. gibi birçok önemli uygulama., özel bağlantı noktalarını kullan. Sistem/sunucuların güvenliğini güçlendirmek için, sistem yöneticileri genellikle bu bağlantı noktalarını, bilinmeyen kullanıcılar/hizmetler tarafından bunlara erişimi engelleyerek veya varsayılan bağlantı noktası numarasını başka bir değerle değiştirerek korur.
Bilgisayar ağlarında, bağlantı noktası yönetimi bilgisi, sunucu güvenliğini yönetmek için çok hayati bir görevdir. Bu kılavuz, Linux Ubuntu 20'deki bir bağlantı noktasını analiz etmenin çeşitli yöntemlerini inceleyecektir.04 sistemi.
neyi kapsayacağız?
Bu kılavuzda, Ubuntu sunucumuzdaki bağlantı noktalarını analiz etmek için aşağıdaki araçları kullanacağız.
- telnet
- Nmap
- ağ kedisi
Uzak sunucu olarak hareket etmek için bir Ubuntu sunucusunu ve sunucuya bağlanmak için istemci makine olarak Fedora 34 iş istasyonunu kullanacağız. şimdi başlayalım.
Önkoşullar
- 'Sudo' erişimi olan kullanıcı hesabı.
- Bilgisayar ağları hakkında temel bilgiler.
- internet girişi
1. Açık bağlantı noktasını kontrol etmek için Telnet komutunu kullanma
TELNET, bir ağ üzerinden sanal terminal özelliğine sahip bir sunucuya uzaktan oturum açmak için bir istemci/sunucu uygulamasıdır. TCP/IP ağı üzerinden TCP'nin 23 numaralı bağlantı noktasını kullanır. RFC 854, TELNET protokolünün belirtimini tanımlar.
TELNET sunucusunu Ubuntu sunucumuza kurmak için aşağıdaki komutu kullanın:
sudo apt telnetd'yi kurun
'telnetd' arka plan programı tarafından başlatılan bir telnet sunucu programıdır inetd arka plan programı.
Fedora 34 iş istasyonunu telnet istemcisi olarak kullanacağız. Telnet istemcisini Fedora'ya kurmak için şu komutu kullanın:
$ sudo dnf telnet'i kurun
Şimdi telnet sunucusunu çalıştıran Ubuntu sistemindeki açık portları kontrol etmek için Fedora 34'teki telnet istemcisini kullanacağız. Fedora 34 iş istasyonuna gidin ve terminali açın ve şu komutu yazın:
$ telnet 192.168.43.216 23burada '192.168.43.216', Ubuntu sunucusunun IP'sidir ve '23', bu sunucuda çalışan telnet arka plan programı için varsayılan bağlantı noktasıdır.
Başarılı bir oturum açma, 23 numaralı bağlantı noktasının Ubuntu sunucumuzda açık bir bağlantı noktası olduğu anlamına gelir. Şimdi telnet ile başka bir port numarası '80' deneyelim:
$ telnet 192.168.43.216 80
80 numaralı bağlantı noktasının telnet bağlantısı yapmak için açık olmadığını görebiliriz; bu yüzden şu anda kapalı.
Apache web sunucusunu Ubuntu sunucusuna kuralım. Apache, varsayılan olarak http hizmetleri için 80 numaralı bağlantı noktasını kullanır. Komutu tekrar çalıştırın:
$ telnet 192.168.43.216 80
Yukarıdaki şekildeki etiket 2'den, 80 numaralı bağlantı noktası şimdi dinliyor ve http bağlantısı için açık, ancak diğer bağlantı türleri için kapalı.
Telnet, aktarılan veriler için şifreleme sağlamaz; şifre düz metin biçiminde iletilecektir.
2. Açık bağlantı noktasını kontrol etmek için Nmap kullanma
Nmap, en popüler ve gelişmiş ağ tarayıcı araçlarından biridir. Açık kaynaklıdır ve Unix ve Windows sistemleri için ücretsiz olarak kullanılabilir. NmapFE, terminal tabanlı nmap komutunun grafik versiyonudur. Bağlantı noktası taraması, protokol taraması, işletim sistemi parmak izi (OS algılama) vb. gibi çok sayıda işlem özelliğine sahiptir.
Fedora 34 istemci makinemize Nmap kuralım ve Ubuntu sunucusundaki portları tarayalım. Fedora 34'e nmap yüklemek için şu komutu kullanın:
Nmap'i kurduktan sonra, Fedora sisteminde bir terminal açın ve aşağıdakileri kullanarak bağlantı noktalarını tarayın:
$ sudo nmap -F [Uzak sunucunun IP adresi]e için.g., bizim durumumuzda, uzak sunucunun (Ubuntu) IP'si 192'dir.168.43.216, bu nedenle komut şöyle olacaktır:
$ sudo nmap -F 192.168.43.216
Yukarıdaki komutun çıktısı, bağlantı noktası 23 ve bağlantı noktası 80'in açık durumda olduğunu gösterir. Açık port tespiti için aşağıdaki komutu da kullanabiliriz:
$ sudo nmap -sT 192.168.43.216
Nmap ile belirli bir bağlantı noktası durumunu da kontrol edebiliriz. Apache hizmetini çalıştıran 80 numaralı bağlantı noktasının ve 83 numaralı rastgele bağlantı noktasının durumunu kontrol etmek için şu komutu kullanın:
$ sudo nmap 192.168.43.216 -p 83$ sudo nmap 192.168.43.216 -p 80
Yukarıdaki resimden, 83 numaralı bağlantı noktası kapalı ve 80 numaralı bağlantı noktası apache http isteklerini dinlemek için açık.
3. Açık bağlantı noktasını kontrol etmek için nc (netcat) komutunu kullanma
Netcat, bağlantı noktası taraması için kullanılabilecek başka bir araçtır. TCP bağlantılarını açmak, UDP paketleri göndermek vb. için de kullanılabilir. Netcat, nmap ile birlikte gelir:
Netcat kullanarak bir bağlantı noktasını kontrol etmek için aşağıdaki komutu çalıştırın:
$ sudo nc -zvw IP_adresi Bağlantı NoktasıÖrneğin, 22 ve 80 numaralı bağlantı noktalarını kontrol etmek için şunları kullanacağız:
$ sudo nc -zvw 100ms 192.168.43.216 22$ sudo nc -zvw 100ms 192.168.43.216 80
Bağlantı reddedildiği için 22 numaralı bağlantı noktasının kapalı olduğunu görebiliriz. 80 numaralı bağlantı noktası durumunda, Apache Ubuntu sunucusuna kurulduğundan netcat bağlantısı başarılı olur.
Sonuç
Bu kılavuzda, uzak bir sistemde çeşitli port tarama yöntemlerini araştırdık. Lütfen bu komutları çalıştırırken dikkatli olun çünkü izinleri olmadan diğer ağları taramak yasal bir suçtur.