Відкриті порти ubuntu

В сучасних операційних системах не обійтися без взаємодії програм з зовнішнім середовищем і інтернетом. Багатьом програмам потрібно передавати дані або приймати з`єднання з інтернету. Для цього використовується спеціальний механізм - порти.

Але порти надають певну загрозу. Якщо в програмі є якась вразливість, то будь-який користувач локальної мережі зможе отримати доступ до вашого комп`ютера, а в деяких випадках навіть вашої інформації. Тому потрібно бути дуже обережним з відкритими портами. У цій статті ми розглянемо як подивитися відкриті порти Ubuntu.

Що таке порти і навіщо вони потрібні?

Порти - це більш широке поняття, ніж просто можливість підключиться до віддаленого комп`ютера через мережу. Коли процес хоче звернутися до сервера, йому потрібно якимось чином ідентифікувати до якого сервера він хоче підключитися. Якщо ми знаємо 32 бітний IP адреса сервера, то ми можемо без проблем до нього підключитися.

Але як вказати програму, до якої потрібно звернутися? Для вирішення цієї проблеми обидва протоколи UDP і TCP підтримують систему портів. Порт - це ціле число від 1024 до 65535. Всі номери до 1024 зарезервовані і використовуються тільки певними службами, наприклад, 22 - ssh, http - 80, FTP - 21 і так далі.

Таким чином, процес прослуховує певний порт на сервері, а клієнт, який хоче до нього звернутися повинен знати цей порт. Вся обробка прав доступу до портів в більшості випадків лягає на процес, тому якщо в його коді є уразливості, то це може стати серйозною проблемою безпеки.

Відкриті порти Ubuntu

Існують не тільки порти, до яких програми підключаються віддалено, але і локальні порти, використовувані програмами для спілкування між собою. Як локальних також можуть використовуватися віддалені.

У Linux існує кілька утиліт, які можна використовувати щоб подивитися відкриті порти. Одні з них повноцінні мережеві сканери, інші - локальні утиліти, що відображають всю доступну інформацію. Розглянемо основні з них.

netstat

Це одна з найстаріших і популярних утиліт для перегляду відкритих портів. Ми описували її в окремій статті, а зараз просто коротко розглянемо як з нею працювати. Щоб подивитися відкриті порти виконайте таку команду:

Опції -n і -P вказують, що необхідно відображати не тільки цифрові імена портів і ip адреси, а й доменні імена та імена сервісів. Опція -i відображає всі мережеві підключення, а за допомогою grep ми фільтруємо тільки ті, які знаходяться в стані прослуховування.

Подання інформації трохи відрізняється, але в загальному і цілому ми бачимо все ту ж інформацію. Крім неї, тут ще відображається ім`я користувача, від якого запущений процес. Ви можете не обмежуватися фільтрами і подивитися всі доступні з`єднання:

Всі дані тут виводяться майже так само, як і в netstat, тому для вас не буде нічого складного в них розібратися. На додаток до вище перерахованим командам, можливо, вам потрібно буде подивитися на правила брандмауера iptables щоб зрозуміти які порти закриті за допомогою нього:

Щоб зручно перевірити відкриті порти Ubuntu буде досить виконати:

Детальніше як користуватися nmap читайте в окремій статті.

висновки

У цій статті ми розглянули подивитися порти ubuntu за допомогою декількох утиліт. Всі вони виводять подібну інформацію, але для кожного окремого випадку може краще підійти тільки одна з них. Наприклад, перевіряти які порти бачать інші комп`ютери ззовні краще за допомогою nmap. А щоб подивитися які служби або сокети доступні локально буде краще netstat або ss.

Перевіряйте які порти відкриті і якщо вони не потрібні то закрийте їх в брандмауері або просто відключіть сервіс. Інакше вони ставлять під загрозу безпеку вашої системи. Наприклад, у мене на ноутбуці відкритий порт SSH і я не раз спостерігав в логах спроби перебрати пароль від якихось роутерів з локальної мережі. І якщо навіть вас нікому ламати, це можуть зробити віруси. Так що будьте обережні і не залишайте відкриті порти якщо в цьому немає необхідності.