Hálózatépítés

Ellenőrizze, hogy elérhető-e egy távoli rendszer portja

Ellenőrizze, hogy elérhető-e egy távoli rendszer portja
A nyitott port figyelése kulcsfontosságú biztonsági intézkedés a távoli kiszolgáló biztonságához. A hackerek általában a sérült kiszolgálókat célozzák meg a kritikus nyitott portok elemzésével. Ha egy hackernek sikerül megtalálni egy ilyen portot, akkor illegális forgalom küldésére használhatja, vagy jogosulatlan hozzáférés megszerzésére használhatja távoli szervereken.

Számos fontos alkalmazás, például adatbázis-kiszolgálók, webszerverek, fájlátviteli szolgáltatások stb., dedikált portokat használjon. A rendszer / szerverek biztonságának fokozása érdekében a rendszergazdák általában úgy védik ezeket a portokat, hogy vagy megtagadják az ismeretlen felhasználók / szolgáltatások hozzáférését hozzájuk, vagy megváltoztatják az alapértelmezett portszámot valamilyen más értékre.

A számítógépes hálózatokban a portkezelés ismerete nagyon fontos feladat a szerver biztonságának adminisztrációja szempontjából. Ez az útmutató a Linux Ubuntu 20 portjának elemzésének különféle módszereit tanulmányozza.04 rendszer.

Mit takarunk?

Ebben az útmutatóban a következő eszközöket fogjuk használni az Ubuntu szerver portjainak elemzéséhez.

  1. Telnet
  2. Nmap
  3. Netcat

Ubuntu szervert fogunk használni távoli szerverként, a Fedora 34 munkaállomást pedig kliens gépként a kiszolgálóhoz való csatlakozáshoz. Kezdjük most.

Előfeltételek

  1. Felhasználói fiók 'sudo' hozzáféréssel.
  2. A számítógépes hálózatok alapismeretei.
  3. internet-hozzáférés

1. A Telnet paranccsal ellenőrizheti a nyitott portot

A TELNET egy kliens / kiszolgáló alkalmazás, amely távoli bejelentkezést igényel egy szerverhez, virtuális terminál képességgel a hálózaton keresztül. A TCP 23-as portszámát használja TCP / IP hálózaton keresztül. Az RFC 854 meghatározza a TELNET protokoll specifikációját.

A TELNET szerver Ubuntu szerverünkre történő telepítéséhez használja az alábbi parancsot:

sudo apt telepítse a telnetd-t

A 'telnetd' démon egy telnet szerver program, amelyet a inetd démon.

Telnet kliensként a Fedora 34 munkaállomást fogjuk használni. A telnet kliens Fedorára történő telepítéséhez használja a következő parancsot:

$ sudo dnf telepítse a telnetet

Most a Fedora 34 telnet kliensét fogjuk használni a telnet szervert futtató Ubuntu rendszer nyitott portjainak ellenőrzésére. Nyissa meg a Fedora 34 munkaállomást, nyissa meg a terminált, és írja be a parancsot:

$ telnet 192.168.43.216 23

Itt '192.168.43.A 216 'az Ubuntu szerver IP-je, a' 23 'pedig a kiszolgálón futó telnet démon alapértelmezett portja.

A sikeres bejelentkezés azt jelenti, hogy a 23-as port nyitott port az Ubuntu-kiszolgálónkon. Most próbálkozzunk egy másik „80” porttal a telnet segítségével:

$ telnet 192.168.43.216 80

Láthatjuk, hogy a 80-as port nincs nyitva a telnet kapcsolat létrehozására; ezért jelenleg zárva van.

Telepítsük az Apache webszervert az Ubuntu szerverre. Az Apache alapértelmezés szerint a 80-as portot használja a http-szolgáltatásaihoz. Futtassa újra a parancsot:

$ telnet 192.168.43.216 80

A fenti ábra 2. címkéjéből a 80-as port most figyel és nyitva van a http-kapcsolat számára, de más típusú kapcsolatok esetén bezárva.

A Telnet nem biztosít titkosítást az átvitt adatokhoz; a jelszó sima szöveges formátumban kerül továbbításra.

2. Az Nmap használatával ellenőrizze a nyitott portot

Az Nmap az egyik legnépszerűbb és legfejlettebb hálózati szkenner eszköz. Nyílt forráskódú, és szabadon elérhető Unix és Windows rendszerekhez. Az NmapFE a terminál alapú nmap parancs grafikus változata. Rengeteg olyan műveletsorozattal rendelkezik, mint a port-beolvasás, a protokoll-beolvasás, az operációs rendszer ujjlenyomatvétele (OS-észlelés) stb.
Telepítsük az Nmap-ot a Fedora 34 kliens gépünkre, és keressük meg az Ubuntu szerver portjait. Az nmap telepítéséhez a Fedora 34-re használja a következő parancsot:

$ sudo dnf install nmap

Az Nmap telepítése után nyisson meg egy terminált a Fedora rendszeren, és keresse meg a portokat az alábbiak használatával:

$ sudo nmap -F [Távoli szerver IP-címe]

Elülső.g., esetünkben a távoli szerver (Ubuntu) IP-je 192.168.43.216, tehát a parancs a következő lesz:

$ sudo nmap -F 192.168.43.216

A fenti parancs kimenete azt mutatja, hogy a 23-as és a 80-as port nyitott állapotban vannak. Az alábbi parancsot használhatjuk a nyílt port észleléséhez is:

$ sudo nmap -sT 192.168.43.216

Az Nmap segítségével egy adott port állapotát is ellenőrizhetjük. Az apache szolgáltatást futtató 80-as és egy véletlenszerű 83-as állapot állapotának ellenőrzéséhez használja a következő parancsot:

$ sudo nmap 192.168.43.216-83
$ sudo nmap 192.168.43.216 -p 80

A fenti képen a 83-as port zárt, és a 80-as port nyitva van az apache http-kérések meghallgatásához.

3. Az nc (netcat) paranccsal ellenőrizheti a nyitott portot

A Netcat egy másik eszköz, amely portok szkennelésére használható. Használható TCP kapcsolatok megnyitására, UDP csomagok küldésére stb. A Netcat NMAP-val érkezik:

A port ellenőrzéséhez a netcat segítségével futtassa a következő parancsot:

$ sudo nc -zvw IP_cím port

Például a 22. és a 80. port ellenőrzéséhez a következőket fogjuk használni:

$ sudo nc -zvw 100ms 192.168.43.216 22
$ sudo nc -zvw 100ms 192.168.43.216 80

Láthatjuk, hogy a 22-es port zárva van, mivel a kapcsolatot megtagadják. A 80-as port esetében a netcat kapcsolat sikeres, mert az Apache telepítve van az Ubuntu szerverre.

Következtetés

Ebben az útmutatóban a portok szkennelésének különféle módszereit tártuk fel távoli rendszeren. Kérjük, legyen óvatos a parancsok futtatása közben, mert más hálózatok engedély nélküli átvizsgálása törvénysértés.

Az egérkattintások emulálása az egérrel a Clickless Mouse használatával a Windows 10 rendszerben
Ha az egeret vagy a billentyűzetet nem megfelelő testtartásban, túlzott használat mellett használhatja, számos egészségügyi problémát okozhat, beleért...
Ezekkel az ingyenes eszközökkel adja hozzá az egérmozdulatokat a Windows 10 rendszerhez
Az elmúlt években a számítógépek és az operációs rendszerek nagymértékben fejlődtek. Volt idő, amikor a felhasználóknak parancsokkal kellett navigálni...
Az egér mozgásának vezérlése és kezelése több monitor között a Windows 10 rendszerben
Dual Display Mouse Manager lehetővé teszi az egér mozgásának vezérlését és konfigurálását több monitor között, lassítva annak mozgását a határ közeléb...