Da znam koje su luke u upotrebi na sistemu je osnovni zadatak svakog administratora. Od konfiguriranja sučelja do zaštite od provale i prolaska kroz bilo kakvo rješavanje problema koje možemo zamisliti, moramo biti u mogućnosti provjeriti pruža li port neku vrstu usluge u našem okruženju.
Zamislite situaciju u kojoj ste instalirali uslugu ispisa CUPS u svoj sistem i ne znate da li se usluga pravilno pokrenula i podigla odgovarajući port 631 ili opcioni 515. U ovom vodiču ćemo vam pokazati tri osnovne naredbe za otkrivanje priključaka koje koristi sistem i kakav je njegov status.
Dalje ćemo pregledati 3 osnovne naredbe koje su posebno korisne u administraciji bilo kojeg sistema. Is about lsof, netstat i nmap, uslužni programi koje ćemo pokretati s terminalne konzole i sa root privilegijama.
Lsof naredba
Naredba takođe je najosnovniji koliko vam ih posudimo i, budući da smo porijeklom Linuxa, baza koju bi svaki korisnik trebao znati. Da biste znali portove otvorene u sistemu putem ove naredbe, morate unijeti sekvencu poput sljedeće, koja pokazat će vam razne informacije gdje ćemo istaknuti: naziv aplikacije (na primjer, sshd), utičnica programa (u ovom slučaju IP adresa 10.86.128.138 povezana s portom 22 koji je SLUŠANJE) i identifikator procesa (koji bi bio 85379).
$ sudo lsof -i -P -n $ sudo lsof -i -P -n | grep LISTEN
Netstat naredba
Naredba netstat neznatno varira u svojoj sintaksi u odnosu na prethodnu, ali predstavlja neke parametre mnogo lakše pamtiti zahvaljujući jednostavnoj mnemotehničkoj riječi. Od sada ne zaboravite tu riječ drolja, koji se odnosi na sljedeće karakteristike:
- p: Prikazuje veze za navedeni protokol koji mogu biti TCP ili UDP.
- u: Navedite sve UDP portove.
- t: Navedite sve TCP portove.
- o: Prikazuje tajmeri.
- n: Prikazuje broj porta.
- a: Prikazuje sve aktivne veze u sistemu.
Dakle, unošenjem naredbe i filtriranjem pomoću a cijev možemo dobiti informacije o određenoj luci.
$ netstat -putona | grep numero-de-puerto
Nmap naredba
Nmap To je uslužni program koji mi omogućava izvođenje mnoštva skeniranja u našem sistemu i jedan od njih, onaj otvorenih portova u opremi. Da bismo je izvršili, moramo uvesti sekvencu tipa nmap -sX -OY, uzimajući X vrijednost T ili U za TCP ili UDP vezu, a vrijednost Y IP adresu naše mašine (ili skraćeno localhost). Pogledajte sljedeći primjer.
</pre> $ sudo nmap -sU -O localhost $ sudo nmap -sT -O 192.168.0.1 <pre>
Uz ove tri aplikacije već imate dovoljno alata za određivanje otvorenih portova vašeg uređaja. Da li koristite iste alate ili znate bilo koji drugi način za provjeru otvorenih portova sistema?