- كيفية التحقق من وجود منافذ مفتوحة على Linux عن بُعد باستخدام Nmap
- كيفية التحقق من وجود منافذ مفتوحة على Linux محليًا
- إزالة الخدمات على Debian 10 Buster
- كيفية إغلاق المنافذ المفتوحة على Linux باستخدام UFW
- كيفية إغلاق المنافذ المفتوحة على Linux باستخدام iptables
- مقالات ذات صلة
يوجد الأمر netstat على جميع أنظمة تشغيل الكمبيوتر (أنظمة التشغيل) لمراقبة اتصالات الشبكة. يستخدم الأمر التالي netstat لإظهار جميع منافذ الاستماع باستخدام بروتوكول TCP:
netstat -lt
أين:
نتستات: يستدعي البرنامج.
-ال: يسرد منافذ الاستماع.
-t: يحدد بروتوكول TCP.
الإخراج صديق للإنسان ومرتّب جيدًا في أعمدة تعرض البروتوكول والحزم المستلمة والمرسلة وعناوين IP المحلية والبعيدة وحالة المنفذ.
إذا قمت بتغيير بروتوكول TCP لـ UDP ، فإن النتيجة ، على الأقل في Linux ، ستعرض فقط المنافذ المفتوحة دون تحديد الحالة لأن ذلك مخالف لبروتوكول TCP ، بروتوكول UDP عديم الحالة .
netstat -luيمكنك تجنب تحديد البروتوكولات واستخدام الخيار -l أو-الاستماع فقط للحصول على معلومات حول جميع المنافذ التي تستمع بشكل مستقل عن البروتوكول:
netstat --استمعسيعرض الخيار أعلاه معلومات لبروتوكولات TCP و UDP و Unix socket.
توضح جميع الأمثلة أعلاه كيفية طباعة المعلومات على منافذ الاستماع بدون اتصالات محددة. يوضح الأمر التالي كيفية عرض منافذ الاستماع والاتصالات القائمة:
netstat -ماء أين:
نتستات: يستدعي البرنامج
-الخامس: الإسهاب
-إلى: يظهر الاتصالات النشطة.
-t: يظهر اتصالات TCP
-ن: يظهر المنافذ في القيمة العددية
لنفترض أنك حددت عملية مشبوهة في نظامك وتريد التحقق من المنافذ المرتبطة بها. يمكنك استخدام الأمر lsof تستخدم لسرد الملفات المفتوحة المرتبطة بالعمليات.
lsof-أنا 4 -إلى -p <رقم العملية>في المثال التالي سوف أتحقق من العملية 19327:
lsof-أنا 4 -إلى -p 19327 أين:
lsof : يستدعي البرنامج
-أنا: يسرد الملفات التي تتفاعل مع الإنترنت ، الخيار 4 يرشد لطباعة IPv4 فقط ، الخيار 6 متاح لـ IPv6.
-إلى: يوجه الإخراج ليكون ANDed.
-p: يحدد رقم PID للعملية التي تريد التحقق منها.
كما ترى ، ترتبط العملية بمنفذ SMTP للاستماع.
كيفية التحقق من وجود منافذ مفتوحة على نظام التشغيل Linux عن بُعد
إذا كنت ترغب في اكتشاف المنافذ على نظام بعيد ، فإن الأداة الأكثر استخدامًا هي Nmap (مخطط الشبكة). يوضح المثال التالي فحص منفذ واحد مقابل Linuxhint.com:
يتم ترتيب الإخراج في 3 أعمدة توضح المنفذ وحالة المنفذ وخدمة الاستماع خلف المنفذ.
غير ظاهر:988الموانئ المغلقةخدمة ميناء الدولة
22/فتح برنامج التعاون الفنيssh
25/بروتوكول TCP فتح بروتوكول نقل البريد الإلكتروني
80/tcp فتح http
161/برنامج التعاون الفني المصفاة snmp
443/tcp فتح https
1666/برنامج التعاون الفني تمت تصفيته netview-aix-6
1723/برنامج التعاون الفني تمت تصفيته pptp
6666/TCP المفلترة irc
6667/TCP المفلترة irc
6668/TCP المفلترة irc
6669/TCP المفلترة irc
9100/برنامج التعاون الفني jetdirect المفلترة
بشكل افتراضي ، يقوم nmap بفحص أكثر 1000 منفذ شيوعًا فقط. إذا كنت تريد أن يقوم nmap بفحص جميع المنافذ ، فقم بتنفيذ ما يلي:
nmap -p-linuxhint.comفي ال مقالات ذات صلة في قسم هذا البرنامج التعليمي ، يمكنك العثور على دروس إضافية حول Nmap لمسح المنافذ والأهداف مع العديد من الخيارات الإضافية.
إزالة الخدمات في دبيان 10 باستر
بالإضافة إلى قواعد جدار الحماية للحفاظ على حظر المنافذ ، يوصى بإزالة الخدمات غير الضرورية. في ظل نظام Debian 10 Buster ، يمكن تحقيق ذلك باستخدام apt.
يوضح المثال التالي كيفية إزالة خدمة Apache 2 باستخدام apt:
إذا طلبت اضغط و لإنهاء الإزالة.
كيفية إغلاق المنافذ المفتوحة على Linux باستخدام UFW
إذا وجدت منافذ مفتوحة فلن تحتاج إلى أن تفتح ، فالحل الأسهل هو إغلاقها باستخدام UFW (جدار حماية غير معقد)
هناك طريقتان لحجب منفذ باستخدام الخيار ينكر ومع الخيار رفض الاختلاف هو أن تعليمات الرفض ستبلغ الجانب الثاني برفض الاتصال.
لمنع المنفذ 22 باستخدام القاعدة ينكر مجرد تشغيل:
لمنع المنفذ 22 باستخدام القاعدة رفض مجرد تشغيل:
ufw رفض22على ال مقالات ذات صلة في نهاية هذا البرنامج التعليمي ، يمكنك العثور على برنامج تعليمي جيد حول جدار الحماية غير المعقد.
كيفية إغلاق المنافذ المفتوحة على Linux باستخدام iptables
في حين أن UFW هي أسهل طريقة لإدارة المنافذ ، فهي واجهة أمامية لـ Iptables.
يوضح المثال التالي كيفية رفض الاتصالات بالمنفذ 22 باستخدام iptables:
ترشد القاعدة أعلاه إلى رفض جميع اتصالات tcp الواردة (INPUT) إلى منفذ الوجهة (dport) 22. في حالة الرفض ، سيتم إبلاغ المصدر برفض الاتصال.
القاعدة التالية تسقط جميع الحزم دون إبلاغ المصدر برفض الاتصال:
iptables-إلىإدخال-pبرنامج التعاون الفني- ميناء 22 -جقطرةآمل أن تكون قد وجدت هذا البرنامج التعليمي الموجز مفيدًا. استمر في اتباع LinuxHint للحصول على تحديثات ونصائح إضافية حول Linux والشبكات.
مقالات ذات صلة:
- العمل مع UFW (جدار حماية غير معقد)
- البرنامج التعليمي لأساسيات NMAP
- كيفية سرد المنافذ المفتوحة في جدار الحماية
- فحص شبكة Nmap
- تثبيت واستخدام Zenmap (Nmap GUI) على Ubuntu و Debian
- Nmap: مسح نطاقات IP
- استخدام البرامج النصية لـ nmap: انتزاع شعار Nmap
- 30 أمثلة Nmap