'Jeg er ny på Linux og har fået besked på at tjekke for åbne porte i min Linux-boks for at kontrollere sikkerhed. Hvad betyder det, og skal jeg gøre det? ' Dette er et spørgsmål, vi har modtaget fra en TechJunkie-læser i denne uge, og jeg synes, det er interessant nok, at flere mennesker sandsynligvis vil vide det.
Se også vores artikel Sådan opsættes en Linux-virtuel maskine med VirtualBox
Da porte er en integreret del af, hvordan en computer opretter forbindelse til internettet, er det et fremragende emne at dække.
Hvad er en havn?
Porte er enten fysiske eller virtuelle. En fysisk port er din Ethernet-port på din computer eller LAN- eller WAN-porte på din router. I forbindelse med spørgsmålet taler vi om virtuelle porte på en computer, der er forskellig fra de fysiske porte.
På det mest basale er en port en virtuel døråbning til din computer, så specifikke tjenester kan bruges. Der er masser af webtjenester såsom e-mail, webadgang, streaming, FTP eller filoverførsel, fjernadgang og andre. De er alle blevet tildelt forskellige porte, så dit operativsystem og ethvert web-aktiveret program kan genkende, hvad der foregår.
For eksempel ved et operativsystem, at alt, der lander i port 80, vil være HTTP, eller webtrafik, port 443 er til HTTPS eller sikker webtrafik. Alt, hvad der lander i havn 25, vil være SMTP eller e-mail-trafik og så videre. Selvom der ikke er så mange webtjenester, er der faktisk over tusind havneopgaver.
F.eks. Opretter din browser forbindelse til TechJunkie gennem port 443, så webserveren ved, at du anmoder om en HTTPS-kopi af siden. Hvis jeg vil uploade filer til serveren, ville jeg bruge FTP-port 989 eller 990 til sikker FTP. Når anmodningen ankommer til denne port, ved serveren automatisk, hvilken slags trafik det er, og dirigerer den til den rigtige service.
Routere har også havne, men de er forskellige og uden for omfanget af denne artikel.
Åbne og lukkede porte
Betingelserne åbne porte og lukkede porte er faktisk forkerte. En havn er hverken åben eller lukket. Det filtreres eller ufiltreres. En firewall kan 'blokere' porte ved ikke at tillade applikationer at kommunikere gennem dem eller lade al trafik igennem afhængigt af, hvad indstillingerne. Porten er stadig åben, og en applikation lytter muligvis stadig efter trafik, men firewall vurderer, at trafik som bestemt til en port, den kender, ikke er autoriseret og blokerer for trafikken.
Mange almindelige porte efterlades automatisk ufiltreret af din firewall. Firewall'en vil blive programmeret til at acceptere trafik fra de fælles webporte, indtil du fortæller det andet. Så når du vælger at blokere internetadgang ved hjælp af en firewall, fortæller du den at blokere og slippe al trafik, der er bestemt til Port 80 og port 443.
Kontroller porte i Linux
Du har en masse værktøjer, du kan bruge i Linux til at se, hvad der foregår. Det er enkelt at kontrollere porte, men som sædvanligt kan du holde tingene enkle eller grave så dybt, som du vil, i hvad din Linux-enhed laver.
Netstat-kommandoen er det, vi bruger til at kontrollere porte og andre netværkstjenester.
- Skriv 'netstat -atu' i en terminal, og tryk på Enter. Dette viser dig alle stik, TCP og UDP-forbindelser, der i øjeblikket er aktive i Linux.
- Skriv 'netstat –listen' eller 'netstat -l' og tryk på Enter for bare at lytte lytteporte på din computer.
- Skriv 'netstat -vatn', og tryk på Enter for at få vist eksisterende TCP-forbindelser fra din computer.
- Skriv 'netstat -vaun', og tryk på Enter for at angive eksisterende UDP-forbindelser.
- Skriv 'netstat -ltup' for at vise alle forbindelser sammen med programmet, der lytter til hver port.
- Skriv 'netstat-lntup', og tryk på Enter for at vise IP-adresserne sammen med portnummeret.
Disse kommandoer gør stort set den samme ting, men giver forskellige oplysninger afhængigt af dine behov. Hver vil dog svare på det originale spørgsmål.
Lukning af porte
Selvom vi ved, at du faktisk ikke 'lukker' en port, er det stadig almindelig stand til at filtrere den. Når nogen siger, at du skal lukke en port, gør du det faktisk ikke på din Linux-computer. Du kan kun lukke porte fra programmet, der lytter på porten eller filtrere det på din firewall.
Avancerede brugere kan lege med IPTables i nogle Linux-distros, men det er for kompliceret for mig. Denne guide leder dig igennem det.
Skal du kontrollere porte?
Hvis du bruger en firewall og god internethygiejne, skal du ikke nogensinde nødt til at tjekke for porte på en Linux-computer. Hvis du administrerer en Linux-server, webserver eller router, bliver porte meget vigtigere, men for desktops, ikke så meget. En god firewall tager sig af alt for dig.
