كيفية التحقق من وجود منافذ مفتوحة على نظام Linux

How Check Open Ports Linux



يعد التحقق من وجود منافذ مفتوحة من بين الخطوات الأولى لتأمين جهازك. قد تكون خدمات الاستماع هي المدخل للمهاجمين الذين قد يستغلون نقاط الضعف في الخدمات للوصول إلى النظام أو تعطيله. خدمة الاستماع أو منفذ الاستماع عبارة عن منفذ مفتوح مع تطبيق ينتظر اتصال العميل (على سبيل المثال ، خادم FTP ينتظر عميل FTP) ليس هناك معنى للاحتفاظ بخادم الويب قيد التشغيل إذا كنت لا تخدم موقع ويب ، ولا لإبقاء المنفذ 22 مفتوحًا إذا لم تستخدم ssh. يوضح هذا البرنامج التعليمي كيفية التحقق من وجود منافذ مفتوحة عن بُعد ومحليًا وكيفية إغلاقها.

يوجد الأمر netstat على جميع أنظمة تشغيل الكمبيوتر (أنظمة التشغيل) لمراقبة اتصالات الشبكة. يستخدم الأمر التالي netstat لإظهار جميع منافذ الاستماع باستخدام بروتوكول TCP:





netstat -lt



أين:
نتستات: يستدعي البرنامج.
-ال: يسرد منافذ الاستماع.
-t: يحدد بروتوكول TCP.



الإخراج صديق للإنسان ومرتّب جيدًا في أعمدة تعرض البروتوكول والحزم المستلمة والمرسلة وعناوين IP المحلية والبعيدة وحالة المنفذ.



إذا قمت بتغيير بروتوكول TCP لـ UDP ، فإن النتيجة ، على الأقل في Linux ، ستعرض فقط المنافذ المفتوحة دون تحديد الحالة لأن ذلك مخالف لبروتوكول TCP ، بروتوكول UDP عديم الحالة .

netstat -lu



يمكنك تجنب تحديد البروتوكولات واستخدام الخيار -l أو-الاستماع فقط للحصول على معلومات حول جميع المنافذ التي تستمع بشكل مستقل عن البروتوكول:

netstat --استمع

سيعرض الخيار أعلاه معلومات لبروتوكولات TCP و UDP و Unix socket.

توضح جميع الأمثلة أعلاه كيفية طباعة المعلومات على منافذ الاستماع بدون اتصالات محددة. يوضح الأمر التالي كيفية عرض منافذ الاستماع والاتصالات القائمة:

netstat -ماء

أين:
نتستات: يستدعي البرنامج
-الخامس: الإسهاب
-إلى: يظهر الاتصالات النشطة.
-t: يظهر اتصالات TCP
-ن: يظهر المنافذ في القيمة العددية

لنفترض أنك حددت عملية مشبوهة في نظامك وتريد التحقق من المنافذ المرتبطة بها. يمكنك استخدام الأمر lsof تستخدم لسرد الملفات المفتوحة المرتبطة بالعمليات.

lsof-أنا 4 -إلى -p <رقم العملية>

في المثال التالي سوف أتحقق من العملية 19327:

lsof-أنا 4 -إلى -p 19327

أين:
lsof : يستدعي البرنامج
-أنا: يسرد الملفات التي تتفاعل مع الإنترنت ، الخيار 4 يرشد لطباعة IPv4 فقط ، الخيار 6 متاح لـ IPv6.
-إلى: يوجه الإخراج ليكون ANDed.
-p: يحدد رقم PID للعملية التي تريد التحقق منها.

كما ترى ، ترتبط العملية بمنفذ SMTP للاستماع.

كيفية التحقق من وجود منافذ مفتوحة على نظام التشغيل Linux عن بُعد


إذا كنت ترغب في اكتشاف المنافذ على نظام بعيد ، فإن الأداة الأكثر استخدامًا هي Nmap (مخطط الشبكة). يوضح المثال التالي فحص منفذ واحد مقابل Linuxhint.com:

nmaplinuxhint.com

يتم ترتيب الإخراج في 3 أعمدة توضح المنفذ وحالة المنفذ وخدمة الاستماع خلف المنفذ.

غير ظاهر:988الموانئ المغلقة
خدمة ميناء الدولة
22/فتح برنامج التعاون الفنيssh
25/بروتوكول TCP فتح بروتوكول نقل البريد الإلكتروني
80/tcp فتح http
161/برنامج التعاون الفني المصفاة snmp
443/tcp فتح https
1666/برنامج التعاون الفني تمت تصفيته netview-aix-6
1723/برنامج التعاون الفني تمت تصفيته pptp
6666/TCP المفلترة irc
6667/TCP المفلترة irc
6668/TCP المفلترة irc
6669/TCP المفلترة irc
9100/برنامج التعاون الفني jetdirect المفلترة

بشكل افتراضي ، يقوم nmap بفحص أكثر 1000 منفذ شيوعًا فقط. إذا كنت تريد أن يقوم nmap بفحص جميع المنافذ ، فقم بتنفيذ ما يلي:

nmap -p-linuxhint.com

في ال مقالات ذات صلة في قسم هذا البرنامج التعليمي ، يمكنك العثور على دروس إضافية حول Nmap لمسح المنافذ والأهداف مع العديد من الخيارات الإضافية.

إزالة الخدمات في دبيان 10 باستر

بالإضافة إلى قواعد جدار الحماية للحفاظ على حظر المنافذ ، يوصى بإزالة الخدمات غير الضرورية. في ظل نظام Debian 10 Buster ، يمكن تحقيق ذلك باستخدام apt.
يوضح المثال التالي كيفية إزالة خدمة Apache 2 باستخدام apt:

apt إزالة apache2

إذا طلبت اضغط و لإنهاء الإزالة.

كيفية إغلاق المنافذ المفتوحة على Linux باستخدام UFW

إذا وجدت منافذ مفتوحة فلن تحتاج إلى أن تفتح ، فالحل الأسهل هو إغلاقها باستخدام UFW (جدار حماية غير معقد)
هناك طريقتان لحجب منفذ باستخدام الخيار ينكر ومع الخيار رفض الاختلاف هو أن تعليمات الرفض ستبلغ الجانب الثاني برفض الاتصال.

لمنع المنفذ 22 باستخدام القاعدة ينكر مجرد تشغيل:

ufw ينكر22

لمنع المنفذ 22 باستخدام القاعدة رفض مجرد تشغيل:

ufw رفض22

على ال مقالات ذات صلة في نهاية هذا البرنامج التعليمي ، يمكنك العثور على برنامج تعليمي جيد حول جدار الحماية غير المعقد.

كيفية إغلاق المنافذ المفتوحة على Linux باستخدام iptables

في حين أن UFW هي أسهل طريقة لإدارة المنافذ ، فهي واجهة أمامية لـ Iptables.
يوضح المثال التالي كيفية رفض الاتصالات بالمنفذ 22 باستخدام iptables:

iptables-أناإدخال-pبرنامج التعاون الفني- ميناء 22 رفض

ترشد القاعدة أعلاه إلى رفض جميع اتصالات tcp الواردة (INPUT) إلى منفذ الوجهة (dport) 22. في حالة الرفض ، سيتم إبلاغ المصدر برفض الاتصال.

القاعدة التالية تسقط جميع الحزم دون إبلاغ المصدر برفض الاتصال:

iptables-إلىإدخال-pبرنامج التعاون الفني- ميناء 22 قطرة

آمل أن تكون قد وجدت هذا البرنامج التعليمي الموجز مفيدًا. استمر في اتباع LinuxHint للحصول على تحديثات ونصائح إضافية حول Linux والشبكات.

مقالات ذات صلة:

  • العمل مع UFW (جدار حماية غير معقد)
  • البرنامج التعليمي لأساسيات NMAP
  • كيفية سرد المنافذ المفتوحة في جدار الحماية
  • فحص شبكة Nmap
  • تثبيت واستخدام Zenmap (Nmap GUI) على Ubuntu و Debian
  • Nmap: مسح نطاقات IP
  • استخدام البرامج النصية لـ nmap: انتزاع شعار Nmap
  • 30 أمثلة Nmap
آخر

فئة

المشاركات الشعبية

ما هي طرق الحصول على وتعيين في جافا

مراقبة نظام Raspberry Pi باستخدام InfluxDB و Telegraf و Grafana

أفضل 10 ميزات لـ Raspberry Pi

ما هو Ban Hammer في Roblox؟

من يملك Roblox؟

ما هي خدمة البريد الإلكتروني البسيط من أمازون وكيفية استخدامها؟

فرز صفيف الكائنات حسب مفتاح واحد مع قيمة التاريخ

كيفية تثبيت Domoticz على Raspberry Pi

كيفية إضافة مسافة بين الأعمدة دون التأثير على الصفوف في جدول HTML؟

ما هو Bubble Sort في Java

كيفية التحقق من إصدار النواة في لينكس

إنشاء وتشغيل ملف Linux '.a'.

كيفية استخدام حفلات الزفاف في LangChain

String.charAt () وظيفة اردوينو

كيفية إعادة ضبط لوحة اردوينو

SQL REGEXP_REPLACE

كيفية التحقق من مساحة القرص في أوبونتو

عامل التشغيل OR المنطقي الشرطي C #

كيفية استخدام فئات التخزين Kubernetes

كيفية حل مشكلات شراء Robux- Roblox للكمبيوتر الشخصي