您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

如何检查Linux系统的开放端口,保障网络安全

时间:2023-12-18 13:43:29  来源:今日头条  作者:雪竹聊技术

概述

开放的网络端口是网络最简单的入口点。有时,可能会在从 Inte.NET 外部可见的端口上运行不需要的服务。如果这些服务容易受到攻击,您的网络将持续受到攻击的威胁,因为每天都会对整个互联网进行大规模扫描,以查找开放端口上的易受攻击的服务。

了解如何扫描和查看 linux 系统上的开放端口,以便保护您的网络免受威胁。

什么是网络端口?

网络端口是系统的逻辑访问点,可用作托管多个服务的通道。端口由 16 位整数表示,因此最大端口号为 65535。

您可以将端口想象为房屋的门窗,基本上是房屋或计算机的所有不同入口点。端口分为三种类型:系统端口 (1-1023)、注册端口 (1024-49151) 和临时或动态端口 (49152-65535)。

当您启动需要连接到互联网的应用程序时,它会使用动态端口通过网络传输和接收数据。但是,当您启动 Web 服务器或 SSH 服务器时,它通常会绑定到系统端口或注册端口。

对于 HTTP 服务 Web 服务器,默认系统端口是 80,对于 SSH,默认系统端口是 22。端口范围等这些规定是由互联网号码分配机构 (IANA) 制定的。您可以浏览有关端口的 RFC,以获得所有端口及其功能的完整列表。

了解最常见的易受攻击的端口非常重要,这样您就可以确保它们被关闭或受到保护。

1、使用netstat检查开放端口

如何检查Linux系统的开放端口,保障网络安全

netstat 是一个流行的实用程序,您可以使用它来查看 Linux 系统的网络统计信息。它是 net-tools 包的一部分。

由于开发人员缺乏适当的维护,net-tools 软件包现已贬值。这也是为什么在 Linux 上运行流行的 ifconfig 命令时可能会遇到“ifconfig:找不到命令”错误的原因。

因此,在现代系统上,您可能必须首先安装 net-tools 软件包,然后才能运行 netstat 命令。以下是使用 netstat 检查开放端口的方法:

netstat -tuln

命令解释:

  • -t显示 TCP 端口。
  • -u显示 UDP 端口。
  • -l显示监听端口。如果您想查看所有端口(无论其状态如何),请将其替换为a 。
  • -n显示端口的数值,而不是解析为服务名称。例如,显示端口22而不是SSH,即该端口上运行的服务。

2、使用 ss 检查开放端口

如何检查Linux系统的开放端口,保障网络安全

ss 是 netstat 工具的现代版本。您会发现它已预安装在所有现代 Linux 发行版中。使用 ss 检查开放端口的语法与 netstat 相同。

以下是使用 ss 检查开放端口的方法:

ss -tuln

命令解释:

  • -t显示 TCP 端口。
  • -u显示 UDP 端口。
  • -l显示监听端口。如果您想查看所有端口(无论其状态如何),请将其替换为a 。
  • -n显示端口的数值,而不是解析为服务名称。例如,显示端口21而不是FTP,即该端口上运行的服务。

3、使用 Nmap 检查开放端口

Nmap 是网络安全和网络领域最流行的工具之一。当涉及到网络安全渗透测试时,它是一个主要名称。它的主要用例是端口扫描,因此您不仅可以获得有关系统中打开的端口的信息,还可以获得它们是否易受攻击和可利用的信息。

此外,如果您希望检查已设置 IDS/IPS 和防火墙的远程系统中的开放端口,请不要担心,因为 Nmap 还可以使用正确的交换机绕过防火墙和 IDS/IPS。

以下是使用 Nmap 检查开放端口的命令:

nmap -sTU -sV <ip-address> -T 5 --min-rate 9000 --min-parallelism 9000 --initial-rtt-timeout 50ms --max-rtt-timeout 3000ms --max-retries 50 -Pn --disable-arp-ping -n --script vuln,exploit,auth -v -oX <filename>

命令解释:

  • -sTU将扫描类型设置为 TCP 连接和 UDP 扫描。
  • -T 5将计时模板设置为激进,以实现极快的扫描(不建议在未受保护的系统上使用,因为这可能会导致 DoS 攻击)。
  • -sV打开服务扫描。
  • --min-rate 9000告诉 Nmap 每秒发送 9000 个数据包。
  • --initial-rtt-timeout 50ms告诉 Nmap 首先等待 50ms 以等待对其发送的每个 SYN 数据包的响应。
  • --max-rtt-timeout 3000ms告诉 Nmap 等待响应最多 3000ms。
  • --min-parallelism 9000将同时运行脚本的最小数量设置为 9000。
  • --max-retries 50告诉 Nmap 重试 50 次以连接到端口。
  • -Pn禁用 ping 探测。
  • --disable-arp-ping禁用 ARP 探测。
  • -n禁用 DNS 解析。
  • --script vuln,exploit,auth运行三个脚本来测试已发现端口中不同类型的漏洞。
  • -v返回详细输出。
  • -oX将结果保存到 XML 文件。
  • -6用于扫描 IPv6 地址的可选参数。

4、使用 lsof 检查开放端口

如何检查Linux系统的开放端口,保障网络安全

Linux 中的 lsof 命令用于列出打开的文件。但是,如果您向其中添加一些交换机,您将能够看到本地计算机上开放的互联网连接和端口。以下是使用 lsof 检查开放端口的方法:

lsof -i -n

命令解释:

  • -i列出所有网络和 Internet 文件。
  • -n不解析主机名。

5、使用 netcat 检查开放端口

netcat 是一个命令行实用程序,可让您从 TCP/UDP 连接读取和写入。请注意,这只是 netcat 的一项功能。您可以使用man netcat命令查看其手册页,以探索其所有功能以及如何使用它们。

以下是使用 netcat 扫描开放端口的方法:

nc -zv <ip-address> <start_port-end_port> | grep -v "refused"

命令解释:

  • -z将 netcat 设置为扫描仪模式。
  • -v返回详细输出。
  • grep -v "refused"返回不带单词“refused”的输出行。这是为了防止当 netcat 没有从端口接收到输出时,终端被“连接被拒绝”消息堵塞。
  • 2>&1:这是一个可选开关,在详细模式下运行 netcat 时,您可能需要打开该开关才能使 grep 工作。netcat 将输出返回到 stderr(用 2 表示)。因此,要 grep 输出,您必须将 stderr 重定向到 stdout(用 1 表示),然后将其通过管道传输到 grep 中。

小结

了解哪些端口是开放的以及系统上正在运行哪些服务是防御潜在外部攻击的重要一步。这使您可以搜索并关闭不必要的服务,查找过时的服务,还可以检测系统上是否运行任何恶意文件。

如果您认真对待网络安全,则应考虑安装和设置 IDS 解决方案来监视网络上的所有活动并实施规则集以防止未经请求的连接。



Tags:Linux   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
微软 Win11 Linux 子系统(WSL)发布 2.2.2 版本
IT之家 4 月 8 日消息,微软近日更新 Windows Subsystem for Linux(WSL),最新 2.2.2 版本中带来了诸多改进,重点更新了 nft 规则,可以让 IPv6 流量通过 Linux 容器。图源: dev.to,AI...【详细内容】
2024-04-08  Search: Linux  点击:(3)  评论:(0)  加入收藏
从原理到实践:深入探索Linux安全机制
Linux 是一种开源的类Unix操作系统内核,由Linus Torvalds在1991年首次发布,其后又衍生出许多不同的发行版(如Ubuntu、Debian、CentOS等)。前言本文将从用户和权限管理、文件系统...【详细内容】
2024-03-27  Search: Linux  点击:(13)  评论:(0)  加入收藏
在Linux系统中,如何处理内存管理和优化的问题?
本文对 Linux 内存管理和优化的一些高级技巧的详细介绍,通过高级的内存管理技巧,可以帮助系统管理员和开发人员更好地优化 Linux 系统的内存使用情况,提高系统性能和稳定性。在...【详细内容】
2024-03-26  Search: Linux  点击:(6)  评论:(0)  加入收藏
Linux 6.9-rc1 内核发布:AMD P-State 首选核心、BH 工作队列
IT之家 3 月 25 日消息,Linus Torvalds 宣布,Linux 6.9 内核的首个 RC(候选发布)版 Linux 6.9-rc1 发布。▲ Linux 6.9-rc1Linus 表示,Linux 内核 6.9 看起来是一个“相当正常”...【详细内容】
2024-03-25  Search: Linux  点击:(9)  评论:(0)  加入收藏
Linux发行版 Ubuntu 迎更新 界面设计灵感来自 Windows 11
近日,一位第三方开发者推出了一款名为“Wubuntu”的特殊Linux发行版。这款系统源自主流的Ubuntu版本,但在界面设计上却借鉴了微软最新的Windows 11风格,甚至在其中融入了微软标...【详细内容】
2024-02-27  Search: Linux  点击:(41)  评论:(0)  加入收藏
Win + Ubuntu 缝合怪:第三方开发者推出“Wubuntu”Linux 发行版
IT之家 2 月 26 日消息,一位第三方开发者推出了一款名为“Wubuntu”的缝合怪 Linux 发行版,系统本身基于 Ubuntu,但界面为微软 Windows 11 风格,甚至存在微软 Windows 徽标。据...【详细内容】
2024-02-27  Search: Linux  点击:(47)  评论:(0)  加入收藏
Linux中磁盘和文件系统工作原理解析
在Linux系统中,一切皆文件的概念意味着所有的资源,包括普通文件、目录以及设备文件等,都以文件的形式存在。这种统一的文件系统管理方式使得Linux系统具有高度的灵活性和可扩展...【详细内容】
2024-02-20  Search: Linux  点击:(49)  评论:(0)  加入收藏
Linux子系统概览
inux操作系统是一个模块化的系统,由多个子系统组成。这些子系统协同工作,使Linux能够执行各种任务。了解Linux的子系统有助于更好地理解整个操作系统的运作机制。以下是Linux...【详细内容】
2024-02-01  Search: Linux  点击:(74)  评论:(0)  加入收藏
Linux内核:系统之魂与交互之源
内核,作为任何基于Linux的操作系统的心脏,扮演着至关重要的角色。它不仅是计算机系统软件与硬件之间的桥梁,更是确保系统稳定、高效运行的关键。内核提供了一系列核心功能,为上...【详细内容】
2024-02-01  Search: Linux  点击:(65)  评论:(0)  加入收藏
如何使用PHP SSH2模块执行远程Linux命令
PHP SSH2扩展是用于在PHP程序中使用SSH(安全壳协议)的一种扩展。它允许建立加密连接和执行远程命令、上传和下载文件等操作,十分方便实用。下面我将为大家详细介绍一下该扩展的...【详细内容】
2024-01-26  Search: Linux  点击:(98)  评论:(0)  加入收藏
▌简易百科推荐
数据可视化在网络安全中的关键作用
在当今数字化时代,网络安全已成为各大企业乃至国家安全的重要组成部分。随着网络攻击的日益复杂和隐蔽,传统的网络安全防护措施已难以满足需求,急需新型的解决方案以增强网络防...【详细内容】
2024-03-29  小嵩鼠    Tags:数据可视化   点击:(19)  评论:(0)  加入收藏
AI时代的网络安全:探索AI生成的网络攻击
译者 | 晶颜审校 | 重楼长期以来,网络攻击一直是劳动密集型的,需要经过精心策划并投入大量的人工研究。然而,随着人工智能技术的出现,威胁行为者已经成功利用它们的能力,以非凡的...【详细内容】
2024-03-27    51CTO  Tags:网络安全   点击:(14)  评论:(0)  加入收藏
详解渗透测试和漏洞扫描的开源自动化解决方案
译者 | 刘涛审校 | 重楼目录 什么是渗透测试 规划和侦察 扫描 开发和获得访问权限 维持访问权 报告和控制 什么是漏洞扫描 渗透测试工具 渗透测试的自动化 渗透自动化工作流...【详细内容】
2024-02-27    51CTO  Tags:渗透测试   点击:(25)  评论:(0)  加入收藏
如何保护你的电脑不受黑客攻击
在数字时代,网络安全已经成为每个人必须关注的重要问题。黑客攻击、数据泄露和网络犯罪等事件频频发生,使得我们的个人隐私和财产安全面临严重威胁。那么,如何保护你的电脑不受...【详细内容】
2024-02-04  佳慧慧    Tags:黑客攻击   点击:(49)  评论:(0)  加入收藏
2024年需要高度关注的六大网络安全威胁
译者 | 晶颜审校 | 重楼创新技术(如生成式人工智能、无代码应用程序、自动化和物联网)的兴起和迅速采用,极大地改变了每个行业的全球网络安全和合规格局。网络犯罪分子正在转向...【详细内容】
2024-01-03    51CTO  Tags:网络安全威胁   点击:(106)  评论:(0)  加入收藏
终端设备通信网络安全防护方案
终端设备的网络安全是一个综合性问题,需要用户、组织和厂商共同努力,采取一系列的措施来保护终端设备的安全。终端设备网络安全防护方案主要包括以下几个方面:1. 强化用户身份...【详细内容】
2024-01-01  若水叁仟    Tags:网络安全   点击:(51)  评论:(0)  加入收藏
深入解析802.1X认证:网络安全的守护者
802.1X认证,对于很多人来说,可能只是一个陌生的技术名词。然而,在网络安全的领域中,它却扮演着守护者的角色。今天,我们就来深入解析802.1X认证,看看它是如何保护我们的网络安全的...【详细内容】
2023-12-31  韦希喜    Tags:网络安全   点击:(64)  评论:(0)  加入收藏
提升网络安全:ADSelfService Plus多重身份验证的关键
在当今数字化的时代,网络安全问题愈发突出,企业和组织面临着日益严峻的挑战。为了应对不断进化的网络威胁,越来越多的组织开始采用多层次的安全措施,其中多重身份验证成为了关键...【详细内容】
2023-12-27  运维有小邓    Tags:网络安全   点击:(87)  评论:(0)  加入收藏
企业如何应对网络钓鱼攻击的激增?
随着我们进入数字时代,网络犯罪的威胁继续以惊人的速度增长。在最流行的网络犯罪形式中,网络钓鱼仅在过去一年就出现了472%的攻击激增。企业在保护自己及其客户免受网络钓鱼诈...【详细内容】
2023-12-19    千家网  Tags:钓鱼攻击   点击:(80)  评论:(0)  加入收藏
十四部门开展网络安全技术应用试点示范工作 面向13个重点方向
央广网北京12月18日消息 据工业和信息化部网站消息,工业和信息化部等十四部门印发通知,开展网络安全技术应用试点示范工作,试点示范内容面向13个重点方向。通知指出,适应数字产...【详细内容】
2023-12-18    央广网  Tags:网络安全   点击:(56)  评论:(0)  加入收藏
站内最新
站内热门
站内头条