Bu Linux komutlarıyla açık bağlantı noktalarını düzenli olarak kontrol ederek ağınızı baştan aşağı öğrenin.

Açık ağ bağlantı noktaları, ağınıza en kolay giriş noktalarıdır. Bazen, internetten dışarıdan görülebilen bağlantı noktalarında çalışan istenmeyen hizmetler olabilir. Bu hizmetlerin savunmasız olması durumunda, tüm internet her gün açık bağlantı noktalarında savunmasız hizmetler için toplu olarak tarandığından ağınız sürekli bir saldırı tehdidi altında olacaktır.

Ağınızı tehditlere karşı koruyabilmek için Linux sistemlerinizdeki açık bağlantı noktalarını nasıl tarayabileceğinizi ve görüntüleyebileceğinizi öğrenin.

Ağ Bağlantı Noktaları Nedir?

Ağ bağlantı noktaları, sisteminizin birden çok hizmeti barındırmak için bir kanal olarak kullanılabilen mantıksal erişim noktalarıdır. Bir bağlantı noktası 16 bitlik bir tamsayı ile temsil edilir, bu nedenle en yüksek bağlantı noktası numarası 65535'tir.

Limanları bir evin pencereleri ve kapıları gibi düşünebilirsiniz - temelde bir evin veya bir bilgisayarın tüm farklı giriş noktaları. Bağlantı noktaları üç türdendir: sistem bağlantı noktaları (1-1023), kayıtlı bağlantı noktaları (1024-49151) ve geçici veya dinamik bağlantı noktaları (49152-65535).

instagram viewer

İnternet bağlantısı gerektiren bir uygulamayı başlattığınızda, ağ üzerinden veri iletmek ve almak için dinamik bağlantı noktalarını kullanır. Ancak, bir web sunucusunu veya SSH sunucusunu başlattığınızda, genellikle sistem bağlantı noktalarına veya kayıtlı bağlantı noktalarına bağlanır.

HTTP sunan web sunucuları için varsayılan sistem bağlantı noktası 80'dir ve SSH için 22'dir. Bağlantı noktası aralıkları gibi bu düzenlemeler, İnternet Tahsisli Numaralar Kurumu (IANA) tarafından geliştirilmiştir. içinden geçebilirsin Bağlantı noktalarıyla ilgili RFC tüm bağlantı noktalarının ve işlevlerinin tam listesini almak için.

bilmeniz önemlidir en yaygın olarak savunmasız bağlantı noktaları böylece kapalı veya korumalı olduklarından emin olabilirsiniz.

1. Netstat ile Açık Bağlantı Noktalarını Kontrol Edin

netstat, Linux sisteminizin ağ istatistiklerini görüntülemek için kullanabileceğiniz popüler bir yardımcı programdır. net-tools paketinin bir parçasıdır.

net-tools paketi, geliştirici tarafından uygun bakım yapılmaması nedeniyle artık amortismana tabi tutulmuştur. Bu aynı zamanda karşılaşmanızın nedenidir. "ifconfig: komut bulunamadı" hatası Linux'ta popüler ifconfig komutunu çalıştırırken.

Bu nedenle, modern sistemlerde önce net-tools paketini kurmanız gerekebilir, ardından netstat komutunu çalıştırabilirsiniz. Netstat ile açık portları nasıl kontrol edeceğiniz aşağıda açıklanmıştır:

netstat -tuln

Komutun açıklaması:

  • -T TCP bağlantı noktalarını gösterir.
  • -u UDP bağlantı noktalarını gösterir.
  • -l dinleme bağlantı noktalarını gösterir. şununla değiştir A durumlarından bağımsız olarak tüm bağlantı noktalarını görmek istiyorsanız.
  • -N hizmet adlarına çözümlemek yerine bağlantı noktalarının sayısal değerini gösterir. Örneğin, SSH yerine port 22'yi, yani port üzerinde çalışan servisi gösterin.

2. ss ile Açık Bağlantı Noktalarını Kontrol Edin

ss, netstat aracının modern eşdeğeridir. Bunu tüm modern Linux dağıtımlarında önceden yüklenmiş olarak bulacaksınız. Açık bağlantı noktalarını ss ile kontrol etme sözdizimi netstat ile aynıdır.

Açık bağlantı noktalarını ss ile şu şekilde kontrol edebilirsiniz:

ss-tüln

Komutun açıklaması:

  • -T TCP bağlantı noktalarını gösterir.
  • -u UDP bağlantı noktalarını gösterir.
  • -l dinleme bağlantı noktalarını gösterir. şununla değiştir A durumlarından bağımsız olarak tüm bağlantı noktalarını görmek istiyorsanız.
  • -N hizmet adlarına çözümlemek yerine bağlantı noktalarının sayısal değerini gösterir. Örneğin, FTP yerine 21 numaralı bağlantı noktasını, yani bağlantı noktasında çalışan hizmeti gösterin.

3. Nmap ile Açık Portları Kontrol Edin

Nmap, siber güvenlik ve ağ oluşturma alanındaki en popüler araçlardan biridir. Ağ güvenliği penetrasyon testi söz konusu olduğunda temel bir isimdir. Birincil kullanım durumu bağlantı noktası taramasıdır, bu nedenle yalnızca sisteminizde açık olan bağlantı noktaları hakkında değil, aynı zamanda savunmasız ve kötüye kullanılabilir olup olmadıkları hakkında da bilgi alırsınız.

Ayrıca, IDS/IPS kurulumu ve güvenlik duvarları yerinde olan uzak bir sistemdeki açık bağlantı noktalarını kontrol etmek isterseniz endişelenmeyin, çünkü Nmap ayrıca doğru anahtarlarla güvenlik duvarlarını ve IDS/IPS'yi atlayabilir.

Bunu kontrol et Yeni başlayanlar için kapsamlı Nmap rehberi Nmap'in çeşitli özelliklerini ve bunların nasıl kullanılacağını keşfetmek. Yapabilmenize rağmen, tamamen güvenilir olmadığı için güvenlik duvarlarını denemeniz ve atlamanız önerilmez, bu nedenle en iyisi uzak sunucuya SSH yapmak ve ardından yerel olarak üzerinde Nmap'i çalıştırmaktır.

İşte Nmap ile açık portları kontrol etme komutu:

nmap -sTU -sV  -T 5 --min-oran 9000 --min-paralellik 9000 --ilk-rtt-zaman aşımı 50ms --maks-rtt-zaman aşımı 3000ms --maks-yeniden denemeler 50 -Pn --disable-arp-ping -n -- komut dosyası güvenlik açığı, istismar, auth -v -oX

Komutun açıklaması:

  • -sTU tarama türünü TCP Connect ve UDP taraması olarak ayarlar.
  • -T 5 zamanlama şablonunu çok hızlı taramalar için agresif olarak ayarlar (DoS saldırısına neden olabileceğinden korumasız bir sistemde önerilmez).
  • -sV hizmet taramasını açar.
  • --min-oran 9000 Nmap'e saniyede 9000 paket göndermesini söyler.
  • --initial-rtt-zaman aşımı 50ms Nmap'e, gönderdiği her SYN paketine bir yanıt için başlangıçta 50ms beklemesini söyler.
  • --max-rtt-zaman aşımı 3000ms Nmap'e yanıt için maksimum 3000ms beklemesini söyler.
  • --min-paralellik 9000 minimum eşzamanlı betik çalıştırma sayısını 9000 olarak ayarlar.
  • --max-tekrar deneme 50 Nmap'e bir bağlantı noktasına bağlanmak için 50 kez yeniden denemesini söyler.
  • -Pn ping araştırmasını devre dışı bırakır.
  • --disable-arp-ping ARP araştırmasını devre dışı bırakır.
  • -N DNS çözümlemesini devre dışı bırakır.
  • --script güvenlik açığı, yararlanma, yetkilendirme keşfedilen bağlantı noktalarında farklı güvenlik açıklarını test etmek için üç komut dosyası çalıştırır.
  • -v ayrıntılı bir çıktı döndürür.
  • -öküz sonuçları bir XML dosyasına kaydeder.
  • -6 IPv6 adreslerini taramak için isteğe bağlı parametre.

4. lsof ile Açık Portları Kontrol Edin

Linux'ta lsof komutu açık dosyaları listelemek için kullanılır. Ancak, birkaç anahtar eklerseniz, yerel makinenizdeki açık internet bağlantılarını ve bağlantı noktalarını görebileceksiniz. Açık bağlantı noktalarını lsof ile nasıl kontrol edeceğiniz aşağıda açıklanmıştır:

lsof -i -n

Komutun açıklaması:

  • -Ben tüm ağ ve internet dosyalarını listeler.
  • -N ana bilgisayar adlarını çözmez.

5. Netcat ile Açık Bağlantı Noktalarını Kontrol Edin

netcat, TCP/UDP bağlantılarını okuyup yazmanıza izin veren bir komut satırı yardımcı programıdır. Bunun netcat'in yalnızca bir özelliği olduğunu unutmayın. Kılavuz sayfasını kullanarak kontrol edebilirsiniz. adam ağ kedisi tüm özelliklerini ve bunların nasıl kullanılacağını keşfetmek için komut.

Açık portları taramak için netcat'i şu şekilde kullanabilirsiniz:

nc-zv  | grep -v "reddedildi"

Komutun açıklaması:

  • -z netcat'i tarayıcı moduna ayarlar.
  • -v ayrıntılı bir çıktı döndürür.
  • grep -v "reddedildi" çıktı satırlarını "reddedildi" kelimesi olmadan döndürür. Bu, netcat bir bağlantı noktasından çıkış almadığında terminalin "bağlantı reddedildi" mesajlarıyla tıkanmasını önlemek içindir.
  • 2>&1: Bu, netcat'i ayrıntılı modda çalıştırırken grep'in çalışması için açmanız gerekebilecek isteğe bağlı bir anahtardır. netcat çıktıyı stderr'e döndürür (2 ile gösterilir). Bu nedenle, çıktıyı greplemek için stderr'yi stdout'a (1 ile gösterilir) yönlendirmeniz ve ardından onu grep'e yönlendirmeniz gerekir.

Ağınızı Ne Kadar Derin Tanırsanız, Onu O Kadar İyi Savunabilirsiniz

Sisteminizde hangi bağlantı noktalarının açık olduğunu ve hangi hizmetlerin çalıştığını bilmek, sisteminizi olası dış saldırılardan korumak için harika bir adımdır. Bu, gereksiz hizmetleri aramanıza ve kapatmanıza, eski hizmetleri bulmanıza ve ayrıca bilgisayarınızda çalışan bağlama veya ters kabuk arka kapıları gibi kötü amaçlı dosyalar olup olmadığını tespit edin. sistem.

Ağ güvenliği konusunda ciddiyseniz, ağınızdaki tüm etkinliği izlemek ve istenmeyen bağlantıları önlemek için kural kümelerini uygulamak için bir IDS çözümü kurmayı ve kurmayı düşünmelisiniz.