Was sind Häfen? Wie überprüfe ich offene Linux-Ports?

Ein Port ist ein adressierbarer Netzwerkstandort, der in einem Betriebssystem implementiert ist, um den Datenverkehr zu unterscheiden, der für verschiedene Dienste oder Anwendungen bestimmt ist. Ein Port ist immer mit einer IP-Adresse eines Hosts und dem Protokolltyp für die Kommunikation verbunden. Ports werden durch eine Zahl zwischen 1 und 65535 angegeben. Es gibt verschiedene Kategorien von Ports.

• 0-1023 – sind „Well Known Ports“, die mit Diensten verbunden sind, die als kritisch oder wesentlich gelten. Sie werden auch als Systemports bezeichnet.
• 1024-49151 – sind registrierte Ports oder Benutzerports und können, wie der Name schon sagt, durch Senden einer Anfrage an die Internet Assigned Numbers Authority (IANA) reserviert werden.
• 49152-65535 – werden als dynamische Ports bezeichnet und für den privaten Gebrauch empfohlen. Sie werden auch als Private Ports bezeichnet.

Was ist „Port-Listening“?

Ein Dienst „lauscht“ an einem Port, wenn er sich an eine Kombination aus Port/Protokoll/IP-Adresse bindet, um auf Anfragen von Clients des Dienstes zu warten. Nach Erhalt der Anforderung baut er einen Eins-zu-Eins-Server-Client-Dialog unter Verwendung derselben Portnummer auf.

Warum müssen Sie Ihre offenen Ports kennen?

Es ist wichtig, darauf zu achten, welche Ports in Ihrem Netzwerk lauschen, da offene Ports ein Beweis für ein Eindringen in Ihr Netzwerk sein können. Kenntnis der offenen Linux-Ports und die Art der gesendeten Informationen hilft Ihnen, böswillige Angriffe auf Ihr System zu vereiteln. Dies zu wissen, ist ein wichtiger Teil der Sicherung Ihres Systems.
​​
Möchten Sie offene Ports herausfinden oder ein Netzwerk abhören? Lesen Sie weiter. Es gibt eine Reihe von Möglichkeiten und Tools, die zum Überprüfen von Ports verfügbar sind, die möglicherweise in Ihrem Netzwerk lauschen.

Sehen wir uns einige Möglichkeiten an.

• Durch die Verwendung von nmap. Notiz. Nmap ist in der Lage, viele Informationen preiszugeben, die Systemadministratoren glauben lassen können, dass Sie böse Absichten haben. Verwenden Sie daher nmap nur wie hier beschrieben auf Ihren lokalen Systemen.

Sie müssen zuerst nmap mit dem folgenden Befehl installieren (Ubuntu).

sudo apt-get update
sudo apt-get install nmapDer folgende Befehl zeigt an, welche Ports auf TCP-Verbindungen vom Netzwerk warten. # sudo nmap -sT -O localhostDer folgende Befehl zeigt an, welche Ports auf UDP-Verbindungen aus dem Netzwerk lauschen.# sudo nmap -sU -O localhostDer folgende Befehl zeigt jeden offenen TCP- und UDP-Port an –# sudo nmap -n -PN - sT -sU -p- localhost

• Indem Sie den netstat-Befehl verwenden, um offene Ports zu finden – geben Sie den folgenden Befehl ein –

# netstat -lntuWhere 
-l =nur Dienste, die auf einem bestimmten Port lauschen
-n =Portnummer anzeigen, nicht versuchen, den Dienstnamen aufzulösen
-t =aktiviert Auflistung von TCP-Ports
-u =aktiviert die Auflistung von UDP-Ports

• Mit dem Befehl ss – geben Sie den folgenden Befehl ein, um alle offenen TCP- und UDP-Ports aufzulisten.

# ss -lntu

• ​​Durch die Verwendung des lsof-Befehls

Um die Liste der offenen Ports anzuzeigen, geben Sie den folgenden Befehl ein –

# lsof -i​​ Um alle geöffneten Dateien anzuzeigen, verwenden Sie:# lsof

Schlussfolgerung

Abschließend ist das Wissen über Portierungen insbesondere für Linux-Enthusiasten und Systemadministratoren unerlässlich. Diese Tools (ss, lsof, netstat und nmap) sind recht flexibel und können viel über den Status der auf einer Maschine laufenden Dienste aussagen. Weitere Informationen finden Sie auf den Manpages. Sie sollten wissen, dass dies nur dazu dient, Sie dazu zu bringen, die Lecks und Risiken in Ihrem Netzwerk zu untersuchen. Ich hoffe, Sie finden dieses Tutorial nützlich.