"Olen uusi Linux ja minua on käsketty tarkistamaan avoimet portit Linux-ruudussa turvallisuuden tarkistamiseksi. Mitä se tarkoittaa ja minun pitäisi tehdä se? Tämän kysymyksen saimme TechJunkie-lukijalta tällä viikolla, ja mielestäni se on tarpeeksi mielenkiintoinen, että useammat ihmiset todennäköisesti haluavat tietää.
Katso myös artikkelemme Kuinka asentaa Linux-virtuaalikone VirtualBoxilla
Koska portit ovat olennaisia sen suhteen, miten tietokone muodostaa yhteyden Internetiin, se on erinomainen aihe käsittelemään.
Mikä on satama?
Portit ovat joko fyysisiä tai virtuaalisia. Fyysinen portti on tietokoneesi Ethernet-portti tai reitittimen LAN- tai WAN-portti. Kysymyksen yhteydessä puhutaan tietokoneen virtuaalisista porteista, jotka ovat erilaisia kuin ne fyysiset portit.
Pohjimmiltaan satama on virtuaalinen ovi tietokoneellesi tiettyjen palvelujen käyttämistä varten. On paljon verkkopalveluita, kuten sähköposti, pääsy verkkoon, suoratoisto, FTP- tai tiedostojen siirto, etäkäyttö ja muut. Niille kaikille on osoitettu eri portit, joten käyttöjärjestelmäsi ja kaikki verkkoa käyttävät sovellukset tunnistavat tapahtuvan.
Esimerkiksi käyttöjärjestelmä tietää, että kaikki, jotka laskeutuvat porttiin 80, tulee olemaan HTTP tai web-liikenne, portti 443 on tarkoitettu HTTPS: lle tai suojatulle verkkoliikenteelle. Kaikki, jotka laskeutuvat satamaan 25, tulee olemaan SMTP tai sähköpostiliikenne ja niin edelleen. Vaikka verkkopalveluita ei olekaan niin paljon, satamatehtäviä on tosiasiallisesti yli tuhat.
Esimerkiksi selaimesi muodostaa yhteyden TechJunkie-porttiin 443 kautta, joten verkkopalvelin tietää, että pyydät HTTPS-kopion sivulta. Jos haluan lähettää tiedostoja palvelimelle, käyttäisin FTP-porttia 989 tai 990 suojattuun FTP: hen. Kun pyyntö saapuu kyseiseen porttiin, palvelin tietää automaattisesti millaista liikennettä se on ja reitittää sen oikeaan palveluun.
Reitittimillä on myös portteja, mutta ne ovat erilaisia ja eivät kuulu tämän artikkelin soveltamisalaan.
Avoimet ja suljetut satamat
Termit avoimet ja suljetut portit ovat oikein virheellisiä. Satama ei ole auki eikä suljettu. Se on suodatettu tai suodattamaton. Palomuuri voi "estää" portteja estämällä sovellusten kommunikoida niiden kautta tai päästää kaiken liikenteen läpi asetusten mukaan. Portti on edelleen auki ja sovellus saattaa vielä kuunnella liikennettä, mutta palomuuri arvioi, että tietämänsä satamaan tarkoitettua liikennettä ei ole valtuutettu ja estää liikenteen.
Palomuuri jättää monet yleiset portit automaattisesti suodattamatta. Palomuuri ohjelmoidaan hyväksymään liikenne yleisistä Web-porteista, kunnes sanot toisin. Joten kun valitset estää Internet-yhteyden palomuurilla, käsket sen estää ja pudottaa kaiken portille 80 ja 443 tarkoitetun liikenteen.
Tarkista portit Linuxissa
Sinulla on joukko työkaluja, joita voit käyttää Linuxissa nähdäksesi mitä tapahtuu. Porttien tarkistaminen on yksinkertaista, mutta kuten yleensä, voit pitää asiat yksinkertaisina tai kaivaa haluamiasi syvyyksiä siihen, mitä Linux-laite tekee.
Netstat-komentoa käytetään tarkistamaan portteja ja muita verkkopalveluita.
- Kirjoita 'netstat -atu' terminaaliin ja paina Enter. Tämä näyttää kaikki Linuxissa tällä hetkellä aktiiviset pistorasiat, TCP- ja UDP-yhteydet.
- Kirjoita 'netstat –listen' tai ’netstat -l 'ja paina Enter, jos haluat vain luetteloida tietokoneesi kuunteluportit.
- Kirjoita 'netstat -vatn' ja paina Enter, jos haluat luetteloida tietokoneesi nykyiset TCP-yhteydet.
- Kirjoita 'netstat -vaun' ja paina Enter, jos haluat luetteloida olemassa olevat UDP-yhteydet.
- Kirjoita 'netstat -ltup' näyttääksesi kaikki yhteydet ja ohjelman kuuntelemalla kutakin porttia.
- Kirjoita 'netstat -lntup' ja paina Enter saadaksesi IP-osoitteet yhdessä porttinumeron kanssa.
Nämä komennot tekevät olennaisesti saman asian, mutta tarjoaa erilaisia tietoja tarpeitasi mukaan. Jokainen vastaa kuitenkin alkuperäiseen kysymykseen.
Satamien sulkeminen
Vaikka tiedämme, ettet "sulje" porttia, se on silti yleinen tapa suodattaa sitä. Kun joku sanoo, että sinun pitäisi sulkea portti, et todellakaan tee sitä Linux-tietokoneellasi. Voit sulkea portteja vain porttia kuuntelevasta ohjelmasta tai suodattaa sen palomuurillasi.
Kokenut käyttäjät voivat leikkiä IPTable-laitteilla joissain Linux-distroissa, mutta se on minulle liian monimutkaista. Tämä opas opastaa sinut läpi.
Tarvitseeko sinun tarkistaa portit?
Jos käytät palomuuria ja hyvää Internet-hygieniaa, sinun ei koskaan tarvitse todella tarkistaa portteja Linux-tietokoneessa. Jos hallitset Linux-palvelinta, verkkopalvelinta tai reititintä, portit muuttuvat paljon tärkeämmiksi, mutta työasemille, ei niin paljon. Hyvä palomuuri hoitaa kaiken puolestasi.
