'Saya baru ke Linux dan telah diberitahu untuk memeriksa port terbuka di kotak Linux saya untuk memeriksa keselamatan. Apa maksudnya dan patut saya lakukan? ' Ini adalah soalan yang kami terima daripada pembaca TechJunkie minggu ini dan saya fikir ia cukup menarik bahawa lebih ramai orang mungkin ingin tahu.
Juga lihat artikel kami Cara Menyediakan Mesin Maya Maya dengan VirtualBox
Oleh kerana pelabuhan adalah penting untuk bagaimana komputer dihubungkan ke internet, itu adalah topik yang sangat baik untuk diliputi.
Apakah pelabuhan?
Pelabuhan sama ada secara fizikal atau maya. Port fizikal adalah port Ethernet anda pada komputer anda atau LAN atau WAN port pada penghala anda. Dalam konteks pertanyaan, kami bercakap mengenai port maya pada komputer yang berbeza dengan port fizikal tersebut.
Pada yang paling asas, pelabuhan adalah pintu maya ke dalam komputer anda untuk perkhidmatan tertentu untuk digunakan. Terdapat banyak perkhidmatan web seperti e-mel, akses web, streaming, FTP atau pemindahan fail, akses jauh dan lain-lain. Mereka semua telah diberikan pelabuhan yang berbeza supaya sistem operasi anda dan mana-mana aplikasi yang membolehkan web dapat mengenali apa yang berlaku.
Contohnya, sistem pengendalian mengetahui bahawa apa-apa pendaratan pada port 80 akan menjadi HTTP, atau lalu lintas web, port 443 adalah untuk HTTPS atau menjamin lalu lintas web. Apa-apa perkara mendarat di port 25 akan menjadi SMTP, atau lalu lintas e-mel dan sebagainya. Walaupun tidak ada banyak perkhidmatan web, sebenarnya terdapat lebih seribu tugas pelabuhan.
Sebagai contoh, pelayar anda menyambung ke TechJunkie melalui port 443 jadi pelayan web tahu anda meminta salinan HTTPS halaman. Jika saya ingin memuat naik fail ke pelayan, saya akan menggunakan port FTP 989 atau 990 untuk FTP selamat. Kerana permintaan itu tiba di pelabuhan itu, pelayan secara automatik mengetahui jenis lalu lintas itu dan mengarahkannya ke perkhidmatan yang betul.
Router juga mempunyai port tetapi mereka berbeza dan keluar dari skop artikel ini.
Pelabuhan terbuka dan tertutup
Istilah pelabuhan terbuka dan pelabuhan tertutup sebenarnya tidak benar. Pelabuhan tidak dibuka atau ditutup. Ia ditapis atau tidak diisi. Firewall boleh 'menyekat' pelabuhan dengan tidak membenarkan aplikasi untuk berkomunikasi melalui mereka atau membiarkan semua lalu lintas melalui bergantung kepada tetapan apa. Pelabuhan masih terbuka dan aplikasi masih boleh didengar untuk lalu lintas tetapi firewall menilai bahawa lalu lintas yang ditakdirkan untuk pelabuhan yang diketahui tidak diberi kuasa dan menghalang lalu lintas.
Banyak pelabuhan biasa secara automatik ditinggalkan tidak diilhukan oleh firewall anda. Firewall akan diprogram untuk menerima lalu lintas dari port web biasa sehingga anda memberitahunya sebaliknya. Oleh itu, apabila anda memilih untuk menghalang akses internet menggunakan firewall, anda menceritakannya untuk menghalang dan menjatuhkan semua lalu lintas yang ditakdirkan untuk Port 80 dan port 443.
Semak pelabuhan di Linux
Anda mempunyai banyak alat yang boleh anda gunakan di Linux untuk melihat apa yang berlaku. Memeriksa pelabuhan adalah mudah, tetapi seperti biasa, anda boleh menyimpan perkara yang mudah atau menggali sedalam yang anda suka ke dalam apa yang dilakukan oleh peranti Linux anda.
Perintah Netstat ialah apa yang kami gunakan untuk menyemak port dan perkhidmatan rangkaian lain.
- Taipkan 'netstat -atu' ke terminal dan tekan Enter. Ini akan menunjukkan kepada anda semua soket, sambungan TCP dan UDP yang sedang aktif di Linux.
- Taipkan 'netstat -listen' atau 'netstat -l' dan tekan Enter untuk menyenaraikan port pendengaran di komputer anda.
- Ketik 'netstat -vatn' dan tekan Enter untuk menyenaraikan sambungan TCP sedia ada dari komputer anda.
- Ketik 'netstat -vaun' dan tekan Enter untuk menyenaraikan sambungan UDP yang ada.
- Ketik 'netstat -ltup' untuk menunjukkan semua sambungan bersama program yang mendengar setiap port.
- Taip 'netstat -lntup' dan tekan Enter untuk menunjukkan alamat IP berserta dengan nombor port.
Perintah tersebut pada dasarnya sama tetapi memberi maklumat yang berbeza bergantung pada kebutuhan anda. Setiap orang akan menjawab soalan asal walaupun.
Pelabuhan penutup
Walaupun kami tahu anda tidak sebenarnya 'dekat' pelabuhan, ia masih biasa digunakan untuk penapisan. Apabila seseorang berkata anda perlu menutup pelabuhan, anda sebenarnya tidak melakukannya pada komputer Linux anda. Anda hanya boleh menutup pelabuhan dari program mendengar di pelabuhan atau menyaringnya di firewall anda.
Pengguna lanjutan boleh bermain-main dengan IPTables dalam beberapa distros Linux tetapi itu terlalu rumit untuk saya. Panduan ini berjalan anda melalui itu.
Adakah anda perlu menyemak pelabuhan?
Jika anda menggunakan firewall dan kebersihan internet yang baik, anda tidak sepatutnya perlu memeriksa port pada komputer Linux. Jika anda menguruskan pelayan Linux, pelayan web atau penghala, pelabuhan menjadi lebih penting tetapi untuk desktop, tidak begitu banyak. Firewall yang baik akan menjaga segala-galanya untuk anda.
