Uzak sistemdeki bir bağlantı noktasına erişilebilir olup olmadığını test edin

Uzak sistemdeki bir bağlantı noktasına erişilebilir olup olmadığını test edin
Açık bir bağlantı noktasının izlenmesi, uzak bir sunucunun güvenliğini sağlamak için önemli bir güvenlik önlemidir. Bilgisayar korsanları genellikle kritik açık bağlantı noktalarını analiz ederek güvenliği ihlal edilmiş sunucuları hedefler. Bir bilgisayar korsanı böyle bir bağlantı noktası bulmayı başarırsa, bunu yasadışı trafik göndermek veya uzak sunuculara yetkisiz erişim elde etmek için kullanabilir.

Veritabanı sunucuları, web sunucuları, dosya aktarım hizmetleri vb. gibi birçok önemli uygulama., özel bağlantı noktalarını kullan. Sistem/sunucuların güvenliğini güçlendirmek için, sistem yöneticileri genellikle bu bağlantı noktalarını, bilinmeyen kullanıcılar/hizmetler tarafından bunlara erişimi engelleyerek veya varsayılan bağlantı noktası numarasını başka bir değerle değiştirerek korur.

Bilgisayar ağlarında, bağlantı noktası yönetimi bilgisi, sunucu güvenliğini yönetmek için çok hayati bir görevdir. Bu kılavuz, Linux Ubuntu 20'deki bir bağlantı noktasını analiz etmenin çeşitli yöntemlerini inceleyecektir.04 sistemi.

neyi kapsayacağız?

Bu kılavuzda, Ubuntu sunucumuzdaki bağlantı noktalarını analiz etmek için aşağıdaki araçları kullanacağız.

  1. telnet
  2. Nmap
  3. ağ kedisi

Uzak sunucu olarak hareket etmek için bir Ubuntu sunucusunu ve sunucuya bağlanmak için istemci makine olarak Fedora 34 iş istasyonunu kullanacağız. şimdi başlayalım.

Önkoşullar

  1. 'Sudo' erişimi olan kullanıcı hesabı.
  2. Bilgisayar ağları hakkında temel bilgiler.
  3. internet girişi

1. Açık bağlantı noktasını kontrol etmek için Telnet komutunu kullanma

TELNET, bir ağ üzerinden sanal terminal özelliğine sahip bir sunucuya uzaktan oturum açmak için bir istemci/sunucu uygulamasıdır. TCP/IP ağı üzerinden TCP'nin 23 numaralı bağlantı noktasını kullanır. RFC 854, TELNET protokolünün belirtimini tanımlar.

TELNET sunucusunu Ubuntu sunucumuza kurmak için aşağıdaki komutu kullanın:

sudo apt telnetd'yi kurun

'telnetd' arka plan programı tarafından başlatılan bir telnet sunucu programıdır inetd arka plan programı.

Fedora 34 iş istasyonunu telnet istemcisi olarak kullanacağız. Telnet istemcisini Fedora'ya kurmak için şu komutu kullanın:

$ sudo dnf telnet'i kurun

Şimdi telnet sunucusunu çalıştıran Ubuntu sistemindeki açık portları kontrol etmek için Fedora 34'teki telnet istemcisini kullanacağız. Fedora 34 iş istasyonuna gidin ve terminali açın ve şu komutu yazın:

$ telnet 192.168.43.216 23

burada '192.168.43.216', Ubuntu sunucusunun IP'sidir ve '23', bu sunucuda çalışan telnet arka plan programı için varsayılan bağlantı noktasıdır.

Başarılı bir oturum açma, 23 numaralı bağlantı noktasının Ubuntu sunucumuzda açık bir bağlantı noktası olduğu anlamına gelir. Şimdi telnet ile başka bir port numarası '80' deneyelim:

$ telnet 192.168.43.216 80

80 numaralı bağlantı noktasının telnet bağlantısı yapmak için açık olmadığını görebiliriz; bu yüzden şu anda kapalı.

Apache web sunucusunu Ubuntu sunucusuna kuralım. Apache, varsayılan olarak http hizmetleri için 80 numaralı bağlantı noktasını kullanır. Komutu tekrar çalıştırın:

$ telnet 192.168.43.216 80

Yukarıdaki şekildeki etiket 2'den, 80 numaralı bağlantı noktası şimdi dinliyor ve http bağlantısı için açık, ancak diğer bağlantı türleri için kapalı.

Telnet, aktarılan veriler için şifreleme sağlamaz; şifre düz metin biçiminde iletilecektir.

2. Açık bağlantı noktasını kontrol etmek için Nmap kullanma

Nmap, en popüler ve gelişmiş ağ tarayıcı araçlarından biridir. Açık kaynaklıdır ve Unix ve Windows sistemleri için ücretsiz olarak kullanılabilir. NmapFE, terminal tabanlı nmap komutunun grafik versiyonudur. Bağlantı noktası taraması, protokol taraması, işletim sistemi parmak izi (OS algılama) vb. gibi çok sayıda işlem özelliğine sahiptir.
Fedora 34 istemci makinemize Nmap kuralım ve Ubuntu sunucusundaki portları tarayalım. Fedora 34'e nmap yüklemek için şu komutu kullanın:

$ sudo dnf nmap'i kurun

Nmap'i kurduktan sonra, Fedora sisteminde bir terminal açın ve aşağıdakileri kullanarak bağlantı noktalarını tarayın:

$ sudo nmap -F [Uzak sunucunun IP adresi]

e için.g., bizim durumumuzda, uzak sunucunun (Ubuntu) IP'si 192'dir.168.43.216, bu nedenle komut şöyle olacaktır:

$ sudo nmap -F 192.168.43.216

Yukarıdaki komutun çıktısı, bağlantı noktası 23 ve bağlantı noktası 80'in açık durumda olduğunu gösterir. Açık port tespiti için aşağıdaki komutu da kullanabiliriz:

$ sudo nmap -sT 192.168.43.216

Nmap ile belirli bir bağlantı noktası durumunu da kontrol edebiliriz. Apache hizmetini çalıştıran 80 numaralı bağlantı noktasının ve 83 numaralı rastgele bağlantı noktasının durumunu kontrol etmek için şu komutu kullanın:

$ sudo nmap 192.168.43.216 -p 83
$ sudo nmap 192.168.43.216 -p 80

Yukarıdaki resimden, 83 numaralı bağlantı noktası kapalı ve 80 numaralı bağlantı noktası apache http isteklerini dinlemek için açık.

3. Açık bağlantı noktasını kontrol etmek için nc (netcat) komutunu kullanma

Netcat, bağlantı noktası taraması için kullanılabilecek başka bir araçtır. TCP bağlantılarını açmak, UDP paketleri göndermek vb. için de kullanılabilir. Netcat, nmap ile birlikte gelir:

Netcat kullanarak bir bağlantı noktasını kontrol etmek için aşağıdaki komutu çalıştırın:

$ sudo nc -zvw IP_adresi Bağlantı Noktası

Örneğin, 22 ve 80 numaralı bağlantı noktalarını kontrol etmek için şunları kullanacağız:

$ sudo nc -zvw 100ms 192.168.43.216 22
$ sudo nc -zvw 100ms 192.168.43.216 80

Bağlantı reddedildiği için 22 numaralı bağlantı noktasının kapalı olduğunu görebiliriz. 80 numaralı bağlantı noktası durumunda, Apache Ubuntu sunucusuna kurulduğundan netcat bağlantısı başarılı olur.

Sonuç

Bu kılavuzda, uzak bir sistemde çeşitli port tarama yöntemlerini araştırdık. Lütfen bu komutları çalıştırırken dikkatli olun çünkü izinleri olmadan diğer ağları taramak yasal bir suçtur.

How to Install and Play Doom on Linux
Introduction to Doom The Doom Series originated in the 90s after the release of the original Doom. It was an instant hit and from that time onwards th...
Vulkan for Linux Users
With each new generation of graphics cards, we see game developers push the limits of graphical fidelity and come one step closer to photorealism. But...
OpenTTD vs Simutrans
Creating your own transport simulation can be fun, relaxing and extremely enticing. That's why you need to make sure that you try out as many games as...