„Aš pradedu naudotis„ Linux “ir man buvo liepta patikrinti, ar nėra„ Linux “dėžutės prievadų, kad būtų patikrinta sauga. Ką tai reiškia ir ar turėčiau tai daryti? ' Tai klausimas, kurį šią savaitę gavome iš „TechJunkie“ skaitytojo, ir aš manau, kad jis yra pakankamai įdomus, kad daugiau žmonių norės žinoti.
Taip pat skaitykite mūsų straipsnį „Kaip nustatyti„ Linux “virtualią mašiną naudojant„ VirtualBox “
Kadangi prievadai yra neatsiejami nuo to, kaip kompiuteris jungiasi prie interneto, tai puiki tema.
Kas yra uostas?
Uostai yra fiziniai arba virtualūs. Fizinis prievadas yra jūsų kompiuterio Ethernet prievadas arba maršrutizatoriaus LAN arba WAN prievadai. Klausimo kontekste mes kalbame apie virtualius kompiuterio prievadus, kurie skiriasi nuo tų fizinių prievadų.
Paprasčiausias prievadas yra virtualios durys į jūsų kompiuterį, skirtos naudoti konkrečias paslaugas. Yra daugybė žiniatinklio paslaugų, tokių kaip el. Paštas, interneto prieiga, srautinis perdavimas, FTP ar failų perdavimas, nuotolinė prieiga ir kitos. Jiems visiems buvo priskirti skirtingi prievadai, todėl jūsų operacinė sistema ir bet kuri žiniatinklio programa gali atpažinti, kas vyksta.
Pvz., Operacinė sistema žino, kad viskas, kas nukreipiama į 80 uostą, bus HTTP arba interneto srautas, 443 prievadas skirtas HTTPS arba saugiam interneto srautui. Viskas, kas iškraunama 25 uoste, bus SMTP arba el. Pašto srautas ir pan. Nors interneto paslaugų nėra tiek daug, iš tikrųjų yra daugiau nei tūkstantis uosto priskyrimų.
Pvz., Jūsų naršyklė jungiasi prie „TechJunkie“ per 443 prievadą, kad žiniatinklio serveris žinotų, kad prašote HTTPS puslapio kopijos. Jei norėčiau įkelti failus į serverį, saugiam FTP naudočiau FTP prievadą 989 arba 990. Kai užklausa atkeliauja į tą uostą, serveris automatiškai žino, koks tai srautas ir nukreipia jį į teisingą paslaugą.
Maršrutizatoriai taip pat turi prievadus, tačiau jie skiriasi ir nepatenka į šio straipsnio taikymo sritį.
Atidaryti ir uždaryti uostai
Sąvokos „atvirieji ir uždarieji uostai“ iš tikrųjų yra klaidingos. Uostas nėra nei atidarytas, nei uždarytas. Jis filtruojamas arba nefiltruojamas. Ugniasienė gali „blokuoti“ prievadus neleisdama programoms susisiekti per juos arba leisti srautui priklausomai nuo nustatymų. Uostas vis dar atidarytas, o programa vis dar gali klausytis srauto, tačiau ugniasienė įvertina, kad srautas, kaip numatytas žinomam uostui, nėra leidžiamas, ir blokuoja srautą.
Daugelis įprastų prievadų automatiškai nefiltruojami jūsų užkardos. Ugniasienė bus užprogramuota priimti srautą iš bendrųjų interneto prievadų, kol jūs sakysite kitaip. Taigi, kai pasirinksite blokuoti prieigą prie interneto naudodamiesi ugniasiene, jūs sakote jai užblokuoti ir mesti visą srautą, skirtą 80 ir 443 prievadams.
Patikrinkite prievadus „Linux“
Turite krūvą įrankių, kuriuos galite naudoti „Linux“, norėdami pamatyti, kas vyksta. Patikrinti prievadus yra paprasta, tačiau, kaip įprasta, galite viską laikyti paprastais arba panaršyti taip giliai, kaip jums patinka, ką daro jūsų „Linux“ įrenginys.
„Netstat“ komanda yra ta, kurią naudojame tikrindami prievadus ir kitas tinklo paslaugas.
- Įveskite „netstat -atu“ į terminalą ir paspauskite Enter. Tai parodys visus lizdus, TCP ir UDP jungtis, šiuo metu veikiančias „Linux“.
- Įveskite „netstat –listen“ arba „netstat -l“ ir paspauskite „Enter“, kad tik būtų jūsų kompiuterio klausymo uostų sąrašas.
- Įveskite 'netstat -vatn' ir paspauskite Enter, kad pateiktumėte esamų TCP jungčių iš savo kompiuterio sąrašą.
- Įveskite 'netstat -vaun' ir paspauskite Enter, kad pateiktumėte esamų UDP jungčių sąrašą.
- Įveskite „netstat -ltup“, kad būtų parodyti visi ryšiai ir programa, klausanti kiekvieno uosto.
- Įveskite 'netstat -lntup' ir paspauskite Enter, kad būtų rodomi IP adresai kartu su prievado numeriu.
Šios komandos daro iš esmės tą patį, bet pateikia skirtingą informaciją, atsižvelgiant į jūsų poreikius. Tačiau kiekvienas atsakys į originalų klausimą.
Uostų uždarymas
Nors mes žinome, kad uosto iš tikrųjų „neuždarote“, jis vis dar yra įprastas būdas jį filtruoti. Kai kas nors sako, kad turėtumėte uždaryti uostą, to tikrai nedarote savo „Linux“ kompiuteryje. Uostus galite uždaryti tik klausydamiesi programos arba filtruoti ją užkardoje.
Pažengę vartotojai gali žaisti su „IPTables“ kai kuriuose „Linux“ diskuose, bet man tai yra per daug sudėtinga. Šis vadovas supažindina jus su tuo.
Ar reikia patikrinti uostus?
Jei naudojate užkardą ir laikotės geros interneto higienos, jums niekada nereikės tikrinti prievadų „Linux“ kompiuteryje. Jei tvarkote „Linux“ serverį, interneto serverį ar maršrutizatorių, uostai tampa daug svarbesni, bet ne tiek staliniams kompiuteriams. Gera ugniasienė pasirūpins viskuo už jus.
