'Tôi mới dùng Linux và được yêu cầu kiểm tra các cổng mở trên hộp Linux của tôi để kiểm tra bảo mật. Điều đó có nghĩa là gì và tôi nên làm điều đó? ' Đây là một câu hỏi chúng tôi nhận được từ một độc giả TechJunkie trong tuần này và tôi nghĩ rằng nó đủ thú vị mà nhiều người có thể muốn biết.
Xem thêm bài viết của chúng tôi Cách thiết lập máy ảo Linux với VirtualBox
Vì các cổng là không thể thiếu đối với cách máy tính kết nối với internet, đây là một chủ đề tuyệt vời để đề cập.
Cổng là gì?
Các cổng là vật lý hoặc ảo. Cổng vật lý là cổng Ethernet trên máy tính hoặc cổng LAN hoặc WAN trên bộ định tuyến của bạn. Trong bối cảnh của câu hỏi, chúng ta đang nói về các cổng ảo trên máy tính khác với các cổng vật lý đó.
Về cơ bản nhất, một cổng là một ô cửa ảo vào máy tính của bạn để sử dụng các dịch vụ cụ thể. Có rất nhiều dịch vụ web như email, truy cập web, phát trực tuyến, FTP hoặc truyền tệp, truy cập từ xa và các dịch vụ khác. Tất cả chúng đều được gán các cổng khác nhau để hệ điều hành của bạn và bất kỳ ứng dụng hỗ trợ web nào có thể nhận ra điều gì đang xảy ra.
Ví dụ: một hệ điều hành biết rằng mọi thứ hạ cánh tại cổng 80 sẽ là HTTP hoặc lưu lượng truy cập web, cổng 443 dành cho HTTPS hoặc lưu lượng truy cập web an toàn. Bất cứ điều gì hạ cánh tại cổng 25 sẽ là SMTP, hoặc lưu lượng email, v.v. Mặc dù không có nhiều dịch vụ web, nhưng thực tế có hơn một nghìn nhiệm vụ cổng.
Ví dụ: trình duyệt của bạn kết nối với TechJunkie thông qua cổng 443 để máy chủ web biết bạn đang yêu cầu bản sao HTTPS của trang. Nếu tôi muốn tải tệp lên máy chủ, tôi sẽ sử dụng cổng FTP 989 hoặc 990 cho FTP an toàn. Khi yêu cầu đến trên cổng đó, máy chủ sẽ tự động biết loại lưu lượng truy cập đó và định tuyến đến dịch vụ chính xác.
Bộ định tuyến cũng có cổng nhưng chúng khác nhau và nằm ngoài phạm vi của bài viết này.
Cổng mở và đóng
Các điều khoản cổng mở và cổng đóng thực sự không chính xác. Một cổng không mở cũng không đóng. Nó được lọc hoặc không được lọc. Tường lửa có thể 'chặn' các cổng bằng cách không cho phép các ứng dụng giao tiếp qua chúng hoặc cho phép tất cả lưu lượng truy cập tùy thuộc vào cài đặt nào. Cổng vẫn mở và một ứng dụng có thể vẫn đang lắng nghe lưu lượng nhưng tường lửa đánh giá lưu lượng đó là dành cho một cổng mà nó biết là không được phép và chặn lưu lượng.
Nhiều cổng phổ biến sẽ tự động không được lọc bởi tường lửa của bạn. Tường lửa sẽ được lập trình để chấp nhận lưu lượng truy cập từ các cổng web phổ biến cho đến khi bạn nói khác. Vì vậy, khi bạn chọn chặn truy cập internet bằng tường lửa, bạn sẽ bảo nó chặn và xóa tất cả lưu lượng truy cập dành cho Cổng 80 và cổng 443.
Kiểm tra các cổng trong Linux
Bạn có một loạt các công cụ bạn có thể sử dụng trong Linux để xem những gì đang diễn ra. Kiểm tra các cổng rất đơn giản, nhưng như thường lệ, bạn có thể giữ mọi thứ đơn giản hoặc đào sâu như bạn muốn vào những gì thiết bị Linux của bạn đang làm.
Lệnh Netstat là những gì chúng ta sử dụng để kiểm tra các cổng và các dịch vụ mạng khác.
- Nhập 'netstat -atu' vào một thiết bị đầu cuối và nhấn Enter. Điều này sẽ hiển thị cho bạn tất cả các ổ cắm, kết nối TCP và UDP hiện đang hoạt động trong Linux.
- Nhập 'netstat từ danh sách' hoặc 'netstat -l' và nhấn Enter để chỉ liệt kê các cổng nghe trên máy tính của bạn.
- Nhập 'netstat -vatn' và nhấn Enter để liệt kê các kết nối TCP hiện có từ máy tính của bạn.
- Nhập 'netstat -vaun' và nhấn Enter để liệt kê các kết nối UDP hiện có.
- Nhập 'netstat -ltup' để hiển thị tất cả các kết nối cùng với chương trình lắng nghe từng cổng.
- Nhập 'netstat -lntup' và nhấn Enter để hiển thị địa chỉ IP cùng với số cổng.
Những lệnh này về cơ bản giống nhau nhưng cung cấp thông tin khác nhau tùy thuộc vào nhu cầu của bạn. Mỗi người sẽ trả lời câu hỏi ban đầu.
Đóng cổng
Mặc dù chúng tôi biết rằng bạn không thực sự 'đóng' một cổng nhưng nó vẫn là cách nói chung để lọc nó. Khi ai đó nói rằng bạn nên đóng một cổng, bạn không thực sự làm điều đó trên máy tính Linux của mình. Bạn chỉ có thể đóng các cổng từ chương trình nghe trên cổng hoặc lọc nó trên tường lửa của bạn.
Người dùng nâng cao có thể chơi xung quanh với IPTables trong một số bản phân phối Linux nhưng điều đó quá phức tạp đối với tôi. Hướng dẫn này dẫn bạn đi qua đó.
Bạn có cần kiểm tra cổng không?
Nếu bạn sử dụng tường lửa và vệ sinh internet tốt, bạn không thực sự cần phải kiểm tra các cổng trên máy tính Linux. Nếu bạn đang quản lý máy chủ Linux, máy chủ web hoặc bộ định tuyến, các cổng trở nên quan trọng hơn nhiều nhưng đối với máy tính để bàn, thì không quá nhiều. Một tường lửa tốt sẽ chăm sóc mọi thứ cho bạn.
