🐧 نحوه یافتن و بستن پورت باز در لینوکس – اطلاعات امنیت اسکاد

ازvpn

یافتن و مسدود کردن پورت های باز ناخواسته در لینوکس کاری است که هر مدیر شبکه می داند.

بنابراین ، شما مدیر شبکه هستید و چندین مرکز لینوکس در مرکز داده خود دارید.

بیایید بگوییم شما

آیا امکان دارد که ترافیک از یک درگاه باز روی دستگاه استفاده کند؟ اگر چنین باشد ، این پورت در کجا واقع شده است و چگونه آن را می بندید؟

در دستگاه های لینوکس ، این وظیفه خود است. خیلی ساده است.

من می خواهم به شما نشان دهم که چگونه یک درگاه باز و نزدیک پیدا کنید

من این را در Ubuntu Server 18.04 نشان خواهم داد ، اگرچه این روند در بسیاری از توزیع ها مشابه خواهد بود ، تنها تفاوت در نحوه بستن پورت خواهد بود.

آنچه شما به

نیاز دارید] برای این کار ، شما فقط نیاز به یک نسخه کاری از سرور اوبونتو دارید. و حساب کاربری با امتیازات سودو. 

 sudo ss -tulwn | grep LISTEN

گزینه های زیر امکان پذیر است:

  • فقط سوکت های TCP را در لینوکس نشان دهید
  • -u نمایش فقط سوکت های UDP در لینوکس
  • -l نمایش سوکت های گوش دادن (به عنوان مثال ، پورت TCP 22 توسط یک سرور SSHD باز شود. )
  • -p لیست اسامی فرآیندهای باز شده سوکت ها
  • -n نامهای خدمات را برطرف نکنید

خروجی فقط درگاه های گوش دادن را لیست می کند.

همانطور که می بینید ، فقط چند درگاه گوش دادن در این دستگاه وجود دارد.

این یک لیست بسیار نازک از درگاه ها است.


اگر مطمئن نیستید کدام پورت با کدام سرویس مطابقت دارد ، می توانید همیشه این پرونده در پرونده /etc/service.►19659022-03 بازگرداندن این پرونده با استفاده از دستور:

باید لیستی از تمام پورت های موجود در لینوکس را مشاهده کنید

نحوه بستن پورت در لینوکس

بیایید بگوییم شما قرار می دهیم یک سرور وب در رایانه ، اما نمی خواهید به درگاه 8080 گوش دهید.

در عوض ، شما می خواهید که ترافیک فقط از طریق درگاه های 80 (HTTP) و 443 (HTTPS) طی شود.

برای بستن بندر 8080 ، از دستور ufw استفاده می کنیم. (فایروال بدون عارضه) به شرح زیر:

باید ببینید که قوانین به روز شده و درگاه مسدود شده است.

اگر می بینید که درگاه مسدود شده است با سرویس یا برنامه مشکل ایجاد می کند ، شما می توانید دوباره با دستور آن را باز کنید:

و این تنها یافتن و بستن پورت گوش دادن در Ubuntu Server 18.04 کافی است.

این فرایند باید روی اکثر توزیع ها کار کند ، تنها نتیجه احتیاطی است. چگونه می توانید پورت را مسدود کنید ، زیرا همه توزیع ها از ufw استفاده نمی کند.

اگر توزیع انتخاب شده از یک دستور دیگر برای مسدود کردن درگاه ها استفاده می کند (برای مثال ، sudo iptables -A INPUT -p tcp —destination-port 80 -j DROP) ، مطمئن شوید شما می دانید که چگونه این کار را روی سرورهای خود انجام دهید.