Logo fil.sync-computers.com
Android

Paano suriin para sa mga bukas na port sa linux

Talaan ng mga Nilalaman:

Video: 3 Ways to Transfer WhatsApp from iPhone to Android 2019 | Transfer Whatsapp Messages (Enero 2025)

Video: 3 Ways to Transfer WhatsApp from iPhone to Android 2019 | Transfer Whatsapp Messages (Enero 2025)
Anonim

'Bago ako sa Linux at sinabihan na suriin para sa mga bukas na pantalan sa aking kahon ng Linux upang suriin ang seguridad. Ano ang ibig sabihin at dapat kong gawin ito? ' Ito ay isang katanungan na natanggap namin mula sa isang TechJunkie reader ngayong linggo at sa palagay ko sapat na kawili-wili na mas maraming tao ang malamang na nais malaman.

Tingnan din ang aming artikulo Paano Upang Mag-setup ng isang Linux Virtual Machine na may VirtualBox

Tulad ng mga port ay mahalaga sa kung paano kumokonekta ang isang computer sa internet, ito ay isang mahusay na paksa upang masakop.

Ano ang isang port?

Ang mga port ay pisikal o virtual. Ang isang pisikal na daungan ay ang iyong port ng Ethernet sa iyong computer o LAN o WAN port sa iyong router. Sa konteksto ng tanong, pinag-uusapan namin ang tungkol sa mga virtual na port sa isang computer na naiiba sa mga pisikal na port.

Sa pinaka-pangunahing, ang isang port ay isang virtual na pintuan sa iyong computer para magamit ng mga tukoy na serbisyo. Maraming mga serbisyo sa web tulad ng email, pag-access sa web, streaming, FTP o paglipat ng file, malayuang pag-access at iba pa. Lahat sila ay naatasan ng iba't ibang mga port upang ang iyong operating system at anumang application na pinapagana ng web ay maaaring makilala ang nangyayari.

Halimbawa, alam ng isang operating system na ang anumang landing sa port 80 ay magiging HTTP, o web traffic, port 443 ay para sa HTTPS o ligtas na trapiko sa web. Anumang landing sa port 25 ay magiging SMTP, o email sa trapiko at iba pa. Kahit na wala ang maraming mga serbisyo sa web, mayroon talagang higit sa isang libong mga takdang-aralin.

Halimbawa, kumokonekta ang iyong browser sa TechJunkie sa pamamagitan ng port 443 upang malaman ng web server na humihiling ka ng isang kopya ng HTTPS ng pahina. Kung nais kong mag-upload ng mga file sa server, gagamitin ko ang FTP port 989 o 990 para sa ligtas na FTP. Sa pagdating ng kahilingan sa daungan na iyon, awtomatikong alam ng server kung anong uri ng trapiko ito at ruta ito sa tamang serbisyo.

Mayroon ding mga port ang mga ruta ngunit naiiba ang mga ito at wala sa saklaw ng artikulong ito.

Buksan at sarado ang mga port

Ang mga salitang bukas na mga port at sarado na mga port ay talagang hindi tama. Ang isang port ay hindi bukas o sarado. Ito ay sinala o hindi nai-filter. Ang isang firewall ay maaaring 'hadlangan' ang mga port sa pamamagitan ng hindi pahintulutan ang mga application na makipag-usap sa pamamagitan ng mga ito o hayaan ang lahat ng trapiko sa pamamagitan depende sa kung ano ang mga setting. Bukas pa rin ang port at maaaring pakikinig pa rin ang isang aplikasyon para sa trapiko ngunit tinatantya ng firewall na ang trapiko bilang nakalaan para sa isang port na alam nito ay hindi awtorisado at hinaharangan ang trapiko.

Maraming mga karaniwang port ay awtomatikong naiwan ng hindi nababago ng iyong firewall. Ang firewall ay na-program upang tanggapin ang trapiko mula sa karaniwang mga web port hanggang sa sabihin mo ito kung hindi man. Kaya't kapag pinili mong harangan ang pag-access sa internet gamit ang isang firewall, sinasabi mo ito upang harangan at ihulog ang lahat ng trapiko na nakalaan para sa Port 80 at port 443.

Suriin ang mga port sa Linux

Mayroon kang isang bungkos ng mga tool na maaari mong gamitin sa Linux upang makita kung ano ang nangyayari. Ang pagsuri ng mga port ay simple, ngunit tulad ng dati, maaari mong mapanatili ang mga bagay na simple o maghukay ng lalim na gusto mo sa kung ano ang ginagawa ng iyong aparato sa Linux.

Ang utos ng Netstat ay ang ginagamit namin upang suriin ang mga port at iba pang serbisyo sa network.

  • I-type ang 'netstat -atu' sa isang terminal at pindutin ang Enter. Ipapakita nito sa iyo ang lahat ng mga socket, TCP at UDP na koneksyon na kasalukuyang aktibo sa Linux.
  • I-type ang 'netstat-listen' o 'netstat -l' at pindutin ang Enter upang ilista lamang ang mga port ng pakikinig sa iyong computer.
  • I-type ang 'netstat -vatn' at pindutin ang Enter upang ilista ang umiiral na mga koneksyon sa TCP mula sa iyong computer.
  • I-type ang 'netstat -vaun' at pindutin ang Enter upang ilista ang umiiral na mga koneksyon sa UDP.
  • I-type ang 'netstat -ltup' upang ipakita ang lahat ng mga koneksyon kasama ang programa sa pakikinig sa bawat port.
  • I-type ang 'netstat -lntup' at pindutin ang Enter upang ipakita ang mga IP address kasama ang numero ng port.

Ang mga utos na iyon ay mahalagang gawin ang parehong bagay ngunit nagbibigay ng iba't ibang impormasyon depende sa iyong mga pangangailangan. Sasagutin ng bawat isa ang orihinal na tanong bagaman.

Pagsara ng mga port

Kahit na alam namin na hindi mo talaga 'close' ang isang port ito ay pangkaraniwang parlance para sa pag-filter nito. Kapag sinabi ng isang tao na dapat mong isara ang isang port, hindi mo talaga ginagawa iyon sa iyong Linux computer. Maaari mo lamang isara ang mga port mula sa pakikinig sa programa sa port o i-filter ito sa iyong firewall.

Ang mga advanced na gumagamit ay maaaring maglaro sa paligid ng mga IPTables sa ilang mga distrito ng Linux ngunit iyon ay masyadong kumplikado para sa akin. Ang gabay na ito ay naglalakad sa iyo.

Kailangan mo bang suriin ang mga port?

Kung gumagamit ka ng isang firewall at mahusay na kalinisan sa internet, hindi mo dapat talaga kailangang suriin para sa mga port sa isang computer ng Linux. Kung namamahala ka ng isang server ng Linux, web server o router, ang mga port ay mas mahalaga ngunit para sa mga desktop, hindi ganoon kadami. Ang isang mahusay na firewall ay mag-aalaga ng lahat para sa iyo.

Paano suriin para sa mga bukas na port sa linux

Pagpili ng editor

Paano Suriin ang Iyong Mac para sa Mga Rootkit

Kung ang iyong Mac ay kumikilos nang kakaiba at pinaghihinalaan mo ang isang rootkit, kakailanganin mong magtrabaho sa pag-download at pag-scan gamit ang iba't ibang mga tool. Ito ay nagkakahalaga ng pagpuna na maaari kang magkaroon ng rootkit na naka-install at hindi mo alam ito

Paano Gawing Pribado ang Feature ng Pribadong Pagba-browse ng Safari&8217;

Sa sandaling buksan mo ang iyong web browser, lahat ng iyong aktibidad online ay maaaring (at sinusubaybayan). Ang mga site na binibisita mo, ang mga bagay na binibili mo online, at ang mga serbisyong iyong ni-log in

Paano Mag-convert ng MP3 o M4A File sa iPhone Ringtone

Kaya kung ano ang isang iPhone ringtone pa rin. Sa katunayan, ito ay isang regular na iTunes lamang

8 Mga Kapaki-pakinabang na OS X Keyboard Shortcut

Ang Apple ay ang dapat na pagpipilian para sa mga user na gustong maging mas produktibo at mas mahusay, at para sa magandang dahilan. Pagkatapos ng lahat, ang macOS ay nilagyan ng maraming mga keyboard shortcut na nagpapadali sa pagtatrabaho

Mac Keyboard Shortcut Para sa Kapag Nag-freeze ang Iyong Mac

Dahil ang mga Mac ang ilan sa mga pinaka-maaasahang computer doon, hindi maraming user ang nakakaranas ng pakiramdam na iyon kapag nakita mo ang umiikot na gulong ng kamatayan sa display. Ngunit kapag nangyari ito at nag-freeze ang iyong computer, magandang magkaroon ng opsyon na gamitin ang tamang keyboard shortcut upang malutas ang problema.

Magsimula sa Subversion gamit ang SvnX

Kung isa kang developer, binibigyang-daan ka ng version control software na subaybayan ang mga pagbabago sa iyong code. Mahalaga ito sa mga proyekto kung saan ka nagtatrabaho bilang bahagi ng isang team, na nagbibigay-daan sa iyong subaybayan ang mga pagbabago habang nangyayari ang mga ito