Cara memeriksa port terbuka di Linux

How Check Open Ports Linux

Memeriksa port yang terbuka adalah salah satu langkah pertama untuk mengamankan perangkat Anda. Layanan mendengarkan dapat menjadi pintu masuk bagi penyerang yang dapat mengeksploitasi kerentanan layanan untuk mendapatkan akses atau mengganggu sistem. Layanan mendengarkan atau port mendengarkan adalah port terbuka dengan aplikasi yang menunggu klien untuk terhubung (misalnya server FTP menunggu klien FTP) Tidak masuk akal untuk menjaga server web tetap berjalan jika Anda tidak melayani situs web, atau untuk menjaga port 22 tetap terbuka jika Anda tidak menggunakan ssh. Tutorial ini menunjukkan cara memeriksa port yang terbuka baik dari jarak jauh maupun lokal dan cara menutupnya.

Perintah netstat hadir di semua OS komputer (Sistem Operasi) untuk memantau koneksi jaringan. Perintah berikut menggunakan netstat untuk menampilkan semua port yang mendengarkan menggunakan protokol TCP:



status bersih -lt



Di mana:
status bersih: memanggil program.
-NS: daftar port mendengarkan.
-T: menentukan protokol TCP.



Outputnya ramah manusia, tertata dengan baik dalam kolom yang menunjukkan protokol, paket yang diterima dan dikirim, alamat IP lokal dan jarak jauh, dan status port.

Jika Anda mengubah protokol TCP untuk UDP, hasilnya, setidaknya di Linux, hanya akan menampilkan port terbuka tanpa menentukan status karena bertentangan dengan protokol TCP, protokol UDP tidak memiliki kewarganegaraan .

status bersih -lu



Anda dapat menghindari penetapan protokol dan hanya menggunakan opsi -l atau –listen untuk mendapatkan informasi tentang semua port yang mendengarkan secara independen dari protokol:

status bersih --mendengarkan

Opsi di atas akan menampilkan informasi untuk protokol soket TCP, UDP dan Unix.

Semua contoh di atas menunjukkan cara mencetak informasi pada port yang mendengarkan tanpa koneksi yang dibuat. Perintah berikut menunjukkan cara menampilkan port mendengarkan dan koneksi yang dibuat:

status bersih -air

Di mana:
status bersih: memanggil program
-v: verbositas
-ke: menunjukkan koneksi aktif.
-T: menunjukkan koneksi tcp
-n: menunjukkan port dalam nilai numerik

Katakanlah Anda mengidentifikasi proses yang mencurigakan di sistem Anda dan Anda ingin memeriksa port yang terkait dengannya. Anda dapat menggunakan perintah lsof digunakan untuk membuat daftar file terbuka yang terkait dengan proses.

lsof-Saya 4 -ke -P <Proses-Nomor>

Pada contoh berikutnya saya akan memeriksa proses 19327:

lsof-Saya 4 -ke -P 19327

Di mana:
lsof : memanggil program
-Saya: daftar file yang berinteraksi dengan internet, opsinya 4 menginstruksikan untuk hanya mencetak IPv4, opsi 6 tersedia untuk IPv6.
-ke: menginstruksikan output menjadi ANDed.
-P: menentukan nomor PID dari proses yang ingin Anda periksa.

Seperti yang Anda lihat, prosesnya dikaitkan dengan port mendengarkan smtp.

Cara memeriksa port yang terbuka di linux dari jarak jauh


Jika Anda ingin mendeteksi port pada sistem jarak jauh, alat yang paling banyak digunakan adalah Nmap (Network Mapper). Contoh berikut menunjukkan pemindaian port tunggal terhadap Linuxhint.com:

nmaplinuxhint.com

Output diurutkan dalam 3 kolom yang menunjukkan port, status port, dan layanan yang mendengarkan di belakang port.

Tidak ditampilkan:988port tertutup
LAYANAN NEGARA PELABUHAN
22/tcp terbukassh
25/tcp buka smtp
80/tcp buka http
161/tcp disaring snmp
443/tcp buka https
1666/tcp menyaring netview-aix-6
1723/tcp disaring pptp
6666/tcp disaring irc
6667/tcp disaring irc
6668/tcp disaring irc
6669/tcp disaring irc
9100/tcp disaring jetdirect

Secara default nmap hanya memindai 1000 port yang paling umum. Jika Anda ingin nmap memindai semua port, jalankan:

nmap -P-linuxhint.com

Pada Artikel Terkait bagian dari tutorial ini Anda dapat menemukan tutorial tambahan di Nmap untuk memindai port dan target dengan banyak opsi tambahan.

Menghapus layanan pada buster Debian 10

Selain aturan firewall untuk menjaga port Anda diblokir menghapus layanan yang tidak perlu dianjurkan. Di bawah Debian 10 Buster ini dapat dicapai dengan apt.
Contoh berikut menunjukkan cara menghapus layanan Apache 2 menggunakan apt:

apt hapus apache2

Jika diminta tekan DAN untuk mengakhiri penghapusan.

Cara menutup port terbuka di Linux menggunakan UFW

Jika Anda menemukan port terbuka Anda tidak perlu membuka solusi termudah adalah menutupnya menggunakan UFW (Uncomplicated Firewall)
Ada dua cara untuk memblokir port, dengan menggunakan opsi membantah dan dengan pilihan menolak , perbedaannya adalah instruksi penolakan akan menginformasikan sisi kedua bahwa koneksi ditolak.

Untuk memblokir port 22 menggunakan aturan membantah lari saja:

ufw menyangkal22

Untuk memblokir port 22 menggunakan aturan menolak lari saja:

tolak ufw22

pada Artikel Terkait bagian di akhir tutorial ini Anda dapat menemukan tutorial yang bagus tentang Uncomplicated Firewall.

Cara menutup port terbuka di Linux menggunakan iptables

Meskipun UFW adalah cara termudah untuk mengelola port, ini adalah antarmuka untuk Iptables.
Contoh berikut menunjukkan cara menolak koneksi ke port 22 menggunakan iptables:

iptables-SAYAMEMASUKKAN-Ptcp--dport 22 -JMENOLAK

Aturan di atas menginstruksikan untuk menolak semua koneksi tcp incoming (INPUT) ke port tujuan (dport) 22. Ditolak sumber akan diinformasikan bahwa koneksi ditolak.

Aturan berikut hanya menghapus semua paket tanpa memberi tahu sumber bahwa koneksi ditolak:

iptables-KEMEMASUKKAN-Ptcp--dport 22 -JMENJATUHKAN

Saya harap Anda menemukan tutorial singkat ini bermanfaat. Ikuti terus LinuxHint untuk pembaruan dan tip tambahan tentang Linux dan Jaringan.

Artikel terkait:

  • Bekerja dengan UFW (Firewall Tanpa Komplikasi)
  • Tutorial dasar NMAP
  • Cara Mendaftar Port Terbuka di Firewalld
  • Pemindaian jaringan Nmap
  • Menginstal dan menggunakan Zenmap (Nmap GUI) di Ubuntu dan Debian
  • Nmap: memindai rentang IP
  • Menggunakan skrip nmap: Ambil spanduk Nmap
  • 30 contoh Nmap