"Jag är ny på Linux och har fått höra att jag ska kontrollera om det finns öppna portar i min Linux-ruta för att kontrollera säkerheten. Vad betyder det och ska jag göra det? ' Detta är en fråga som vi fick från en TechJunkie-läsare den här veckan och jag tycker att det är tillräckligt intressant att fler människor sannolikt vill veta.
Se även vår artikel Hur man installerar en Linux-virtuell maskin med VirtualBox
Eftersom portar är en integrerad del av hur en dator ansluter till internet, är det ett utmärkt ämne att täcka.
Vad är en hamn?
Portar är antingen fysiska eller virtuella. En fysisk port är din Ethernet-port på din dator eller LAN- eller WAN-portar på din router. I samband med frågan pratar vi om virtuella portar på en dator som skiljer sig från de fysiska portarna.
På sin mest grundläggande är en port en virtuell dörröppning till din dator för specifika tjänster att använda. Det finns massor av webbtjänster som e-post, webbåtkomst, streaming, FTP eller filöverföring, fjärråtkomst och andra. De har alla tilldelats olika portar så att ditt operativsystem och alla webbaktiverade applikationer kan känna igen vad som händer.
Exempelvis vet ett operativsystem att allt landning i port 80 kommer att vara HTTP, eller webbtrafik, port 443 är för HTTPS eller säker webbtrafik. Allt landning i hamn 25 kommer att vara SMTP, eller e-posttrafik och så vidare. Även om det inte är så många webbtjänster finns det faktiskt över tusen portuppdrag.
Till exempel ansluter din webbläsare till TechJunkie via port 443 så webbservern vet att du begär en HTTPS-kopia av sidan. Om jag vill ladda upp filer till servern, skulle jag använda FTP-port 989 eller 990 för säker FTP. När begäran anländer till den porten vet servern automatiskt vilken typ av trafik det är och dirigerar den till rätt tjänst.
Routrar har också portar men de är olika och omfattar inte artikelns omfattning.
Öppna och stängda portar
Villkoren öppna portar och stängda portar är faktiskt felaktiga. En hamn är varken öppen eller stängd. Det filtreras eller ofiltreras. En brandvägg kan "blockera" portar genom att inte tillåta applikationer att kommunicera genom dem eller släppa all trafik genom beroende på vilka inställningar. Porten är fortfarande öppen och ett program kanske fortfarande lyssnar på trafik men brandväggen bedömer att trafik som är avsedd för en hamn som den känner inte är behörig och blockerar trafiken.
Många vanliga portar lämnas automatiskt ofiltrerade av din brandvägg. Brandväggen kommer att programmeras för att acceptera trafik från de vanliga webbportarna tills du säger något annat. Så när du väljer att blockera internetåtkomst med en brandvägg, ber du den att blockera och släppa all trafik avsedd för Port 80 och port 443.
Kontrollera portarna i Linux
Du har ett gäng verktyg du kan använda i Linux för att se vad som händer. Det är enkelt att kontrollera portar, men som vanligt kan du hålla saker enkla eller gräva så djupt som du vill i vad din Linux-enhet gör.
Netstat-kommandot är det vi använder för att kontrollera portar och andra nätverkstjänster.
- Skriv 'netstat -atu' i en terminal och tryck på Enter. Detta visar alla uttag, TCP- och UDP-anslutningar som för närvarande är aktiva i Linux.
- Skriv 'netstat –listen' eller 'netstat -l' och tryck på Enter för att bara lista lyssningsportar på din dator.
- Skriv 'netstat -vatn' och tryck på Enter för att lista befintliga TCP-anslutningar från din dator.
- Skriv 'netstat -vaun' och tryck på Enter för att lista befintliga UDP-anslutningar.
- Skriv 'netstat -ltup' för att visa alla anslutningar tillsammans med programmet lyssnar på varje port.
- Skriv 'netstat-lntup' och tryck på Enter för att visa IP-adresserna tillsammans med portnumret.
Dessa kommandon gör i stort sett samma sak men ger olika information beroende på dina behov. Var och en kommer dock att svara på den ursprungliga frågan.
Stäng portar
Även om vi vet att du inte "stänger" en hamn är det fortfarande vanligt att filtrera den. När någon säger att du ska stänga en port gör du det inte faktiskt på din Linux-dator. Du kan bara stänga portar från programmet som lyssnar på porten eller filtrera den på din brandvägg.
Avancerade användare kan leka med IPTables i vissa Linux-distros men det är för komplicerat för mig. Den här guiden leder dig igenom det.
Behöver du kontrollera portar?
Om du använder en brandvägg och bra internethygien, bör du aldrig behöva kontrollera portar på en Linux-dator. Om du hanterar en Linux-server, webbserver eller router blir portar mycket viktigare men för stationära datorer, inte så mycket. En bra brandvägg tar hand om allt åt dig.
