“Linux'ta yeniyim ve güvenliği kontrol etmek için Linux kutumdaki açık portları kontrol etmem istendi. Bu ne anlama geliyor ve yapmalı mıyım? ' Bu, bu hafta bir TechJunkie okuyucusundan aldığımız bir soru ve daha fazla insanın bilmek isteyebileceği kadar ilginç olduğunu düşünüyorum.
Ayrıca VirtualBox ile Linux Sanal Makine Kurulumu makalemize bakın.
Bağlantı noktaları, bir bilgisayarın internete nasıl bağlandığının ayrılmaz bir parçası olduğundan, ele alınması mükemmel bir konudur.
Bir liman nedir?
Bağlantı noktaları fiziksel veya sanaldır. Fiziksel bir port, bilgisayarınızdaki Ethernet portunuzdur veya yönlendiricinizdeki LAN veya WAN portlarıdır. Soru bağlamında, bilgisayardaki fiziksel portlardan farklı olan sanal portlardan bahsediyoruz.
En temelde, bir bağlantı noktası, belirli hizmetlerin kullanımı için bilgisayarınıza açılan sanal bir kapıdır. E-posta, web erişimi, akış, FTP veya dosya transferi, uzaktan erişim ve diğerleri gibi pek çok web hizmeti vardır. Hepsine farklı bağlantı noktaları atandı, böylece işletim sisteminize ve web uyumlu herhangi bir uygulamanın ne olup bittiğini algılayabilsin.
Örneğin, bir işletim sistemi, 80 numaralı bağlantı noktasına inen herhangi bir şeyin HTTP olacağını ya da web trafiği, 443 numaralı bağlantı noktasının HTTPS ya da güvenli web trafiği için olduğunu bilir. 25 numaralı limana inen herhangi bir şey SMTP veya e-posta trafiği vb. Olacaktır. Bu kadar çok web servisi olmasa da, aslında binlerce bağlantı noktası ataması var.
Örneğin, tarayıcınız TechJunkie'ye 443 numaralı bağlantı noktası üzerinden bağlanır, böylece web sunucusu sayfanın HTTPS kopyasını istediğinizi bilir. Sunucuya dosya yüklemek istersem, güvenli FTP için 989 veya 990 numaralı FTP bağlantı noktasını kullanırdım. İstek bu bağlantı noktasına ulaştığında, sunucu ne tür bir trafik olduğunu otomatik olarak bilir ve doğru hizmete yönlendirir.
Yönlendiriciler ayrıca bağlantı noktalarına sahiptir ancak bu makalenin kapsamı dışındadır.
Açık ve kapalı portlar
Açık portlar ve kapalı portlar terimi aslında yanlıştır. Bir liman ne açık ne de kapalı. Filtrelenmiş veya filtrelenmemiş. Güvenlik duvarı, uygulamaların kendi aralarında iletişim kurmasına izin vermeyerek veya ayarların ne olduğuna bağlı olarak tüm trafiğe izin vermeyerek bağlantı noktalarını 'engelleyebilir'. Bağlantı noktası hala açık ve bir uygulama hala trafiği dinliyor olabilir, ancak güvenlik duvarı, trafiği bildiği bir bağlantı noktası için hedeflendiği şekilde değerlendirir ve trafiği engeller.
Pek çok yaygın bağlantı noktası, güvenlik duvarınız tarafından otomatik olarak filtrelenmeden kalır. Güvenlik duvarı, aksi belirtilinceye kadar ortak web bağlantı noktalarından gelen trafiği kabul edecek şekilde programlanacaktır. Bu nedenle, bir güvenlik duvarı kullanarak internet erişimini engellemeyi seçtiğinizde, Port 80 ve 443 numaralı bağlantı noktalarına yönelik tüm trafiği engellemesini ve bırakmasını söylersiniz.
Linux'ta portları kontrol edin
Olanları görmek için Linux'ta kullanabileceğiniz bir sürü aracınız var. Bağlantı noktalarını kontrol etmek basittir, ancak her zamanki gibi, Linux cihazınızın yaptığı işi istediğiniz kadar basit tutabilir veya kazabilirsiniz.
Netstat komutu, portları ve diğer ağ servislerini kontrol etmek için kullandığımız komuttur.
- Bir terminale 'netstat -atu' yazın ve Enter'a basın. Bu size Linux'ta aktif olan tüm soketleri, TCP ve UDP bağlantılarını gösterecektir.
- 'Netstat –listen' veya 'netstat -l' yazın ve yalnızca bilgisayarınızdaki dinleme bağlantı noktalarını listelemek için Enter tuşuna basın.
- Bilgisayarınızdan mevcut TCP bağlantılarını listelemek için 'netstat -vatn' yazın ve Enter'a basın.
- 'Netstat -vaun' yazın ve mevcut UDP bağlantılarını listelemek için Enter tuşuna basın.
- Her bir bağlantı noktasını dinleyen programla birlikte tüm bağlantıları göstermek için 'netstat -ltup' yazın.
- 'Netstat -lntup' yazın ve IP adreslerini bağlantı noktası numarasıyla birlikte göstermek için Enter tuşuna basın.
Bu komutlar aslında aynı şeyi yapar ancak ihtiyaçlarınıza bağlı olarak farklı bilgiler sağlar. Her biri asıl soruya cevap verecek.
Kapanma portları
Bir limanı aslında 'kapatmadığınızı' bilmemize rağmen, onu filtrelemek için yine de genel bir bakış açısı var. Birisi bir bağlantı noktasını kapatmanız gerektiğini söylediğinde, aslında bunu Linux bilgisayarınızda yapmazsınız. Yalnızca bağlantı noktasını dinleyen programdan bağlantı noktalarını kapatabilir veya güvenlik duvarınızda filtreleyebilirsiniz.
İleri düzey kullanıcılar, bazı Linux dağıtımlarında IPTable'larla oynayabilir ancak bu benim için çok karmaşık. Bu rehber sizi bu konuda yönlendirir.
Bağlantı noktalarını kontrol etmeniz gerekiyor mu?
Bir güvenlik duvarı ve iyi bir internet hijyeni kullanıyorsanız, bir Linux bilgisayardaki bağlantı noktalarını kontrol etmeniz gerekmez. Bir Linux sunucusunu, web sunucusunu veya yönlendiriciyi yönetiyorsanız, portlar çok daha önemli hale gelir, ancak masaüstleri için çok değil. İyi bir güvenlik duvarı sizin için her şeyi halleder.
