„Jaz sem nov v Linuxu in so mi rekli, naj preverim, ali so na okencu Linux odprta vrata, da preverijo varnost. Kaj to pomeni in naj to storim? " To vprašanje smo prejeli od bralca TechJunkie ta teden in mislim, da je dovolj zanimivo, da ga bo verjetno želelo vedeti več ljudi.
Oglejte si tudi naš članek Kako nastaviti virtualni stroj Linuxa z VirtualBoxom
Ker so vrata pomembna za povezavo računalnika z internetom, je to odlična tema.
Kaj je pristanišče?
Pristanišča so fizična ali virtualna. Fizična vrata so vaša vrata Ethernet na vašem računalniku ali vrata LAN ali WAN na usmerjevalniku. V okviru vprašanja govorimo o virtualnih vratih v računalniku, ki so drugačna od fizičnih vrat.
V bistvu je vrata vrata navidezna vrata v vaš računalnik za uporabo določenih storitev. Obstaja veliko spletnih storitev, kot so e-pošta, spletni dostop, pretakanje, FTP ali prenos datotek, oddaljeni dostop in druge. Vsi so jim dodeljeni različna vrata, tako da lahko vaš operacijski sistem in vsaka spletna aplikacija prepozna, kaj se dogaja.
Na primer, operacijski sistem ve, da bo vse, kar pristane na pristanišču 80, HTTP ali spletni promet, vrata 443 so namenjena HTTPS ali varnemu spletnemu prometu. Vse, kar pristane v pristanišču 25, bo SMTP ali e-poštni promet itd. Čeprav spletnih storitev ni toliko, je v resnici več kot tisoč dodelitev pristanišč.
Na primer, vaš brskalnik se poveže s TechJunkie prek vrat 443, tako da spletni strežnik ve, da zahtevate kopijo strani HTTPS. Če želim naložiti datoteke na strežnik, bi za varen FTP uporabil vrata FTP 989 ali 990. Ko zahteva prispe na to pristanišče, strežnik samodejno ve, za kakšen promet gre in ga usmeri v pravilno storitev.
Usmerjevalniki imajo tudi vrata, vendar so drugačna in ne spadajo v področje uporabe tega članka.
Odprta in zaprta vrata
Izrazi odprta vrata in zaprta vrata so dejansko napačni. Pristanišče ni niti odprto niti zaprto. Filtrirano ali nefiltrirano. Požarni zid lahko "blokira" vrata, tako da aplikacijam ne dovoli, da komunicirajo prek njih, ali pa pustijo ves promet, odvisno od nastavitev. Pristanišče je še vedno odprto in aplikacija morda še vedno posluša promet, vendar požarni zid ocenjuje, da promet, ki je namenjen pristanišču, ki ga pozna, ni dovoljen in blokira promet.
Požarni zid številna običajna vrata samodejno ne ostane brez filtra. Požarni zid bo programiran tako, da sprejema promet iz običajnih spletnih vrat, dokler mu ne sporočite drugače. Ko torej izberete, da z zaščitnim zidom blokirate dostop do interneta, mu sporočate, da blokira in pusti ves promet, namenjen za vrata 80 in vrata 443.
Preverite vrata v Linuxu
Imate kup orodij, ki jih lahko uporabite v Linuxu, da vidite, kaj se dogaja. Preverjanje vrat je preprosto, toda kot običajno, lahko stvari shranjujete preprosto ali kopate tako globoko, kot želite, v tisto, kar počne vaša naprava Linux.
Ukaz Netstat je tisto, kar uporabljamo za preverjanje pristanišč in drugih omrežnih storitev.
- Vtipkajte 'netstat -atu' v terminal in pritisnite Enter. Prikazane bodo vse vtičnice, TCP in UDP povezave, ki so trenutno aktivne v Linuxu.
- Vtipkajte 'netstat –poslušaj' ali 'netstat -l' in pritisnite Enter, da samo naštejete poslušalna vrata v računalniku.
- Vnesite 'netstat -vatn' in pritisnite Enter, da prikažete obstoječe povezave TCP iz vašega računalnika.
- Vnesite 'netstat -vaun' in pritisnite Enter, da prikažete seznam obstoječih povezav UDP.
- Vnesite 'netstat -ltup', da prikažete vse povezave skupaj s programom, ki posluša vsa vrata.
- Vnesite 'netstat -lntup' in pritisnite Enter, da prikažete naslove IP skupaj s številko vrat.
Ti ukazi v bistvu delajo isto, vendar zagotavljajo različne informacije, odvisno od vaših potreb. Vsak bo odgovoril na izvirno vprašanje.
Zapiranje vrat
Čeprav vemo, da vrat v resnici ne 'zaprete', je filtriranje še vedno običajno. Ko nekdo reče, da bi morali zapreti vrata, tega dejansko ne počnete na svojem računalniku Linux. Vrata lahko zaprete le s poslušanjem programa na vratih ali pa jih filtrirate na požarnem zidu.
Napredni uporabniki se lahko igrajo z IPTabli v nekaterih Linuxovih distribucijah, vendar je to zame preveč zapleteno. Ta vodič vas vodi skozi to.
Ali morate preveriti pristanišča?
Če uporabljate požarni zid in dobro higieno interneta, vam nikoli ne bi bilo treba preverjati, ali so vrata v računalniku Linux. Če upravljate strežnik Linux, spletni strežnik ali usmerjevalnik, vrata postanejo veliko bolj pomembna, pri namiznih računalnikih pa ne toliko. Dober požarni zid bo poskrbel za vse za vas.
