Умрежавање

Тестирајте да ли је порт на удаљеном систему доступан

Тестирајте да ли је порт на удаљеном систему доступан
Надгледање отвореног порта је кључна мера безбедности за заштиту удаљеног сервера. Хакери обично циљају угрожене сервере анализирајући критичне отворене портове. Ако хакер успе да пронађе такав порт, може да га користи за слање нелегитимног саобраћаја или да га користи за неовлашћен приступ на удаљеним серверима.

Многе важне апликације попут сервера база података, веб сервера, услуга преноса датотека итд., користите наменске портове. Да би ојачали безбедност система / сервера, системски администратори обично обезбеђују ове портове тако што им непознати корисници / услуге ускраћују приступ или мењају задати број порта у неку другу вредност.

У рачунарским мрежама знање управљања лукама је веома важан задатак за управљање безбедношћу сервера. Овај водич ће проучавати различите методе анализе порта на Линук Убунту 20.04 систем.

Шта ћемо покрити?

У овом водичу користићемо следеће алате за анализу портова на нашем Убунту серверу.

  1. Телнет
  2. Нмап
  3. Нетцат

Користићемо Убунту сервер да делује као удаљени сервер, а Федора 34 радну станицу као клијентску машину за повезивање са сервером. Кренимо одмах.

Предуслови

  1. Кориснички налог са приступом 'судо'.
  2. Основно знање о умрежавању рачунара.
  3. Приступ интернету

1. Коришћење Телнет наредбе за проверу отвореног порта

ТЕЛНЕТ је клијент / сервер апликација за даљинско пријављивање на сервер са могућностима виртуелног терминала преко мреже. Користи ТЦП порт број 23 преко ТЦП / ИП мреже. РФЦ 854 дефинише спецификацију за ТЕЛНЕТ протокол.

Да бисте инсталирали ТЕЛНЕТ сервер на наш Убунту сервер, користите наредбу испод:

судо апт инсталирај телнетд

'телнетд' даемон је програм за телнет сервер који покреће инетд демон.

Радну станицу Федора 34 користићемо као телнет клијента. Да бисте инсталирали телнет клијента на Федори, користите наредбу:

$ судо днф инсталирај телнет

Сада ћемо користити телнет клијента на Федори 34 за проверу отворених портова на Убунту систему који покреће телнет сервер. Идите на Федора 34 радну станицу и отворите терминал и откуцајте наредбу:

$ телнет 192.168.43.216 23

Ево 192.168.43.216 'је ИП адреса Убунту сервера, а' 23 'је подразумевани порт за телнет демон покренут на овом серверу.

Успешна пријава значи да је порт 23 отворени порт на нашем Убунту серверу. Покушајмо сада са другим бројем порта '80' са телнетом:

$ телнет 192.168.43.216 80

Видимо да порт 80 није отворен за успостављање телнет везе; стога је тренутно затворено.

Инсталирајмо Апацхе веб сервер на Убунту сервер. Апацхе, подразумевано, користи порт 80 за своје хттп услуге. Поново покрените команду:

$ телнет 192.168.43.216 80

Из ознаке 2 на горњој слици, порт 80 је сада преслушан и отворен за хттп везу, али затворен за друге типове везе.

Телнет не пружа шифровање података који се преносе; лозинка ће се преносити у обичном тексту.

2. Коришћење Нмап-а за проверу отвореног порта

Нмап је један од најпопуларнијих и најнапреднијих алата за мрежно скенирање. Отвореног је кода и слободно доступан за Уник и Виндовс системе. НмапФЕ је графичка верзија наредбе засноване на терминалу нмап. Има широк скуп функција, попут скенирања порта, скенирања протокола, отисака прстију на ОС-у (откривање ОС-а) итд.
Инсталирајмо Нмап на нашу Федора 34 клијентску машину и потражимо портове на Убунту серверу. Да бисте инсталирали нмап на Федора 34, користите наредбу:

$ судо днф инсталирај нмап

Након инсталирања Нмап, отворите терминал на Федора систему и потражите портове користећи:

$ судо нмап -Ф [ИП удаљеног сервера]

Предњи.г., у нашем случају, ИП удаљеног сервера (Убунту) је 192.168.43.216, па ће наредба бити:

$ судо нмап -Ф 192.168.43.216

Излаз горе наведене наредбе показује да су порт 23 и порт 80 у отвореном стању. За откривање отвореног порта такође можемо користити наредбу у наставку:

$ судо нмап -сТ 192.168.43.216

Са Нмап-ом такође можемо проверити одређени статус порта. Да бисте проверили статус порта 80 који покреће услугу апацхе и случајног порта 83, користите наредбу:

$ судо нмап 192.168.43.216 -п 83
$ судо нмап 192.168.43.216 -п 80

Из горње слике, порт 83 је затворен, а отворени порт 80 је отворен за преслушавање апацхе хттп захтева.

3. Коришћењем команде нц (нетцат) за проверу отвореног порта

Нетцат је још један алат који се може користити за скенирање порта. Такође се може користити за отварање ТЦП веза, слање УДП пакета итд. Нетцат се испоручује са нмап-ом:

Да бисте проверили порт помоћу нетцат-а, покрените следећу наредбу:

$ судо нц -звв ИП_аддресс порт

На пример, за проверу порта 22 и порта 80 користићемо:

$ судо нц -звв 100мс 192.168.43.216 22
$ судо нц -звв 100мс 192.168.43.216 80

Видимо да је порт 22 затворен јер је веза одбијена. У случају порта 80, нетцат веза је успешна јер је Апацхе инсталиран на Убунту серверу.

Закључак

У овом водичу истражили смо различите методе скенирања порта на удаљеном систему. Будите опрезни приликом извршавања ових наредби јер је скенирање других мрежа без њихове дозволе правни прекршај.

Игре Како снимити и стримовати своју играћу сесију на Линук-у
Како снимити и стримовати своју играћу сесију на Линук-у
У прошлости се играње игара сматрало само хобијем, али с временом је играчка индустрија забележила огроман раст у погледу технологије и броја играча. ...
Игре Најбоље игре за ручно праћење
Најбоље игре за ручно праћење
Оцулус Куест је недавно представио сјајну идеју ручног праћења без контролера. Са све већим бројем игара и активности које извршавају подршку формално...
Игре Како приказати ОСД прекривач у целом екрану Линук апликација и игара
Како приказати ОСД прекривач у целом екрану Линук апликација и игара
Играње игара преко целог екрана или коришћење апликација у режиму целог екрана без ометања може вам одсећи релевантне системске информације видљиве на...