Logo sync-computers.com
Android

So suchen Sie unter Linux nach offenen Ports

Inhaltsverzeichnis:

Video: Zentrale Maildienste bereitstellen mit UCS (Univention Corporate Server) (April 2025)

Video: Zentrale Maildienste bereitstellen mit UCS (Univention Corporate Server) (April 2025)
Anonim

'Ich bin neu in Linux und wurde angewiesen, auf meinem Linux-Rechner nach offenen Ports zu suchen, um die Sicherheit zu überprüfen. Was bedeutet das und soll ich es tun? ' Dies ist eine Frage, die wir diese Woche von einem TechJunkie-Leser erhalten haben, und ich denke, es ist interessant genug, dass wahrscheinlich mehr Leute es wissen wollen.

Lesen Sie auch unseren Artikel So richten Sie eine virtuelle Linux-Maschine mit VirtualBox ein

Da Ports ein wesentlicher Bestandteil der Verbindung eines Computers mit dem Internet sind, ist dies ein hervorragendes Thema.

Was ist ein Hafen?

Ports sind entweder physisch oder virtuell. Ein physischer Port ist der Ethernet-Port Ihres Computers oder der LAN- oder WAN-Port Ihres Routers. Im Zusammenhang mit der Frage geht es um virtuelle Ports auf einem Computer, die sich von den physischen Ports unterscheiden.

Im einfachsten Fall ist ein Port ein virtueller Zugang zu Ihrem Computer, über den bestimmte Dienste genutzt werden können. Es gibt viele Webdienste wie E-Mail, Webzugriff, Streaming, FTP oder Dateiübertragung, Remotezugriff und andere. Allen wurden unterschiedliche Ports zugewiesen, sodass Ihr Betriebssystem und jede webfähige Anwendung erkennen können, was gerade vor sich geht.

Beispielsweise weiß ein Betriebssystem, dass alles, was an Port 80 landet, HTTP oder Web-Verkehr ist, Port 443 ist für HTTPS oder sicheren Web-Verkehr. Alles, was an Port 25 landet, ist SMTP oder E-Mail-Verkehr und so weiter. Obwohl es nicht so viele Webdienste gibt, gibt es tatsächlich über tausend Portzuweisungen.

Beispielsweise stellt Ihr Browser über Port 443 eine Verbindung zu TechJunkie her, damit der Webserver weiß, dass Sie eine HTTPS-Kopie der Seite anfordern. Wenn ich Dateien auf den Server hochladen möchte, verwende ich den FTP-Port 989 oder 990 für sicheres FTP. Wenn die Anforderung an diesem Port eintrifft, weiß der Server automatisch, um welche Art von Verkehr es sich handelt, und leitet sie an den richtigen Dienst weiter.

Router haben auch Ports, diese sind jedoch unterschiedlich und werden in diesem Artikel nicht behandelt.

Offene und geschlossene Ports

Die Begriffe "offene Ports" und "geschlossene Ports" sind tatsächlich falsch. Ein Port ist weder offen noch geschlossen. Es wird gefiltert oder ungefiltert. Eine Firewall kann Ports blockieren, indem sie nicht zulässt, dass Anwendungen über sie kommunizieren, oder den gesamten Datenverkehr zulassen, je nachdem, welche Einstellungen vorgenommen wurden. Der Port ist noch offen und eine Anwendung wartet möglicherweise noch auf Datenverkehr. Die Firewall stellt jedoch fest, dass der Datenverkehr für einen bekannten Port nicht autorisiert ist, und blockiert den Datenverkehr.

Viele gängige Ports werden von Ihrer Firewall automatisch ungefiltert gelassen. Die Firewall ist so programmiert, dass sie Datenverkehr von den gängigen Webports akzeptiert, bis Sie eine andere Angabe machen. Wenn Sie den Internetzugriff über eine Firewall blockieren, wird der gesamte Datenverkehr für Port 80 und Port 443 blockiert und gelöscht.

Überprüfen Sie die Ports unter Linux

Sie haben eine Reihe von Tools, die Sie in Linux verwenden können, um zu sehen, was los ist. Das Überprüfen von Ports ist einfach, aber Sie können die Dinge wie gewohnt einfach halten oder sich so tief wie Sie möchten mit dem befassen, was Ihr Linux-Gerät tut.

Mit dem Befehl Netstat überprüfen wir Ports und andere Netzwerkdienste.

  • Geben Sie 'netstat -atu' in ein Terminal ein und drücken Sie die Eingabetaste. Hier werden Ihnen alle Sockets, TCP- und UDP-Verbindungen angezeigt, die derzeit unter Linux aktiv sind.
  • Geben Sie 'netstat –listen' oder 'netstat -l' ein und drücken Sie die Eingabetaste, um nur die Überwachungsports auf Ihrem Computer aufzulisten.
  • Geben Sie "netstat -vatn" ein und drücken Sie die Eingabetaste, um vorhandene TCP-Verbindungen von Ihrem Computer aufzulisten.
  • Geben Sie "netstat -vaun" ein und drücken Sie die Eingabetaste, um vorhandene UDP-Verbindungen aufzulisten.
  • Geben Sie 'netstat -ltup' ein, um alle Verbindungen zusammen mit dem Programm anzuzeigen, das auf jeden Port wartet.
  • Geben Sie 'netstat -lntup' ein und drücken Sie die Eingabetaste, um die IP-Adressen zusammen mit der Portnummer anzuzeigen.

Diese Befehle haben im Wesentlichen die gleiche Funktion, bieten jedoch je nach Ihren Anforderungen unterschiedliche Informationen. Jeder wird die ursprüngliche Frage beantworten.

Ports schließen

Auch wenn wir wissen, dass Sie einen Port nicht wirklich "schließen", ist es immer noch üblich, ihn zu filtern. Wenn jemand sagt, Sie sollten einen Port schließen, tun Sie das auf Ihrem Linux-Computer nicht. Sie können nur Ports aus dem Programm schließen, das den Port überwacht, oder ihn in Ihrer Firewall filtern.

Fortgeschrittene Benutzer können in einigen Linux-Distributionen mit IPTables herumspielen, aber das ist mir zu kompliziert. Dieser Leitfaden führt Sie durch diese.

Müssen Sie die Ports überprüfen?

Wenn Sie eine Firewall und eine gute Internethygiene verwenden, sollten Sie auf einem Linux-Computer nie wirklich nach Ports suchen müssen. Wenn Sie einen Linux-Server, einen Webserver oder einen Router verwalten, werden Ports viel wichtiger, für Desktops jedoch weniger. Eine gute Firewall erledigt alles für Sie.

So suchen Sie unter Linux nach offenen Ports

Die Wahl des Herausgebers

So überprüfen Sie Ihren Mac auf Rootkits

Wenn sich Ihr Mac seltsam verhält und Sie ein Rootkit vermuten, müssen Sie sich ans Werk machen, indem Sie verschiedene Tools herunterladen und scannen. Es ist erwähnenswert, dass Sie ein Rootkit installiert haben könnten, ohne es zu wissen

So machen Sie die private Browsing-Funktion von Safari&8217; tatsächlich privat

Sobald Sie Ihren Webbrowser öffnen, können (und werden) alle Ihre Online-Aktivitäten verfolgt werden. Die Websites, die Sie besuchen, die Dinge, die Sie online kaufen, und die Dienste, bei denen Sie sich anmelden

So konvertieren Sie eine MP3- oder M4A-Datei in einen iPhone-Klingelton

Also, was ist überhaupt ein iPhone-Klingelton. Nun, eigentlich ist es einfach nur ein normales iTunes

8 Nützliche Tastenkürzel für OS X

Apple ist die erste Wahl für Benutzer, die produktiver und effizienter arbeiten möchten, und das aus gutem Grund. Immerhin ist macOS mit vielen Tastaturkürzeln ausgestattet, die das Arbeiten erleichtern

Mac-Tastaturkürzel für den Fall, dass Ihr Mac einfriert

Da Macs zu den zuverlässigsten Computern auf dem Markt gehören, erleben nicht viele Benutzer dieses Gefühl, das Sie bekommen, wenn Sie das sich drehende Rad des Todes auf dem Display sehen. Aber wenn es passiert und Ihr Computer einfriert, ist es gut, die Möglichkeit zu haben, das richtige Tastaturkürzel zu verwenden, um das Problem zu lösen.

Erste Schritte mit Subversion unter Verwendung von SvnX

Wenn Sie ein Entwickler sind, können Sie mit Versionskontrollsoftware Änderungen an Ihrem Code nachverfolgen. Dies ist bei Projekten, bei denen Sie als Teil eines Teams arbeiten, unerlässlich, damit Sie Änderungen verfolgen können, sobald sie auftreten