Številne pomembne aplikacije, kot so strežniki baz podatkov, spletni strežniki, storitve prenosa datotek itd., uporabite namenska vrata. Da bi povečali varnost sistema / strežnikov, skrbniki sistema običajno zaščitijo ta vrata tako, da jim neznani uporabniki / storitve zavrnejo dostop ali spremenijo privzeto številko vrat na neko drugo vrednost.
V računalniških omrežjih je poznavanje upravljanja vrat zelo pomembna naloga za upravljanje varnosti strežnika. Ta priročnik bo preučil različne metode analize vrat na Linuxu Ubuntu 20.04 sistem.
Kaj bomo pokrivali?
V tem priročniku bomo uporabili naslednja orodja za analizo vrat na našem strežniku Ubuntu.
- Telnet
- Nmap
- Netcat
Strežnik Ubuntu bomo uporabili kot oddaljeni strežnik, Fedora 34 pa kot odjemalski stroj za povezavo s strežnikom. Začnimo zdaj.
Pogoji
- Uporabniški račun z dostopom 'sudo'.
- Osnovno znanje računalniškega mreženja.
- dostop do interneta
1. Z ukazom Telnet preverite, ali so odprta vrata
TELNET je aplikacija odjemalec / strežnik za oddaljeno prijavo v strežnik z zmožnostjo navideznega terminala v omrežju. Uporablja vrata TCP številka 23 prek omrežja TCP / IP. RFC 854 opredeljuje specifikacijo protokola TELNET.
Če želite namestiti strežnik TELNET na naš strežnik Ubuntu, uporabite spodnji ukaz:
sudo apt namestite telnetd
daemon 'telnetd' je strežniški program telnet, ki ga zažene inetd demon.
Delovno postajo Fedora 34 bomo uporabili kot odjemalca telnet. Če želite namestiti odjemalca telnet v Fedoro, uporabite ukaz:
$ sudo dnf namesti telnet
Zdaj bomo z odjemalcem telnet v Fedori 34 preverili, ali so v sistemu Ubuntu odprta vrata, na katerih se izvaja strežnik telnet. Pojdite na delovno postajo Fedora 34 in odprite terminal in vnesite ukaz:
$ telnet 192.168.43.216 23Tukaj '192.168.43.216 'je IP strežnika Ubuntu in' 23 'je privzeta vrata za telnet daemon, ki se izvaja na tem strežniku.
Uspešna prijava pomeni, da so vrata 23 odprta vrata na našem strežniku Ubuntu. Zdaj poskusimo z drugo številko vrat '80' s telnetom:
$ telnet 192.168.43.216 80
Vidimo, da vrata 80 niso odprta za vzpostavitev telnet povezave; zato je trenutno zaprt.
Namestimo spletni strežnik Apache na strežnik Ubuntu. Apache privzeto uporablja vrata 80 za svoje http storitve. Spet zaženite ukaz:
$ telnet 192.168.43.216 80
Iz oznake 2 na zgornji sliki vrata 80 zdaj poslušajo in so odprta za povezavo http, vendar zaprta za druge vrste povezave.
Telnet ne zagotavlja šifriranja podatkov, ki se prenašajo; geslo bo poslano v obliki navadnega besedila.
2. Uporaba Nmap za preverjanje odprtih vrat
Nmap je eno najbolj priljubljenih in naprednih orodij za mrežni optični bralnik. Je odprtokodna in prosto dostopna za sisteme Unix in Windows. NmapFE je grafična različica ukaza nmap, ki temelji na terminalu. Ima širok nabor funkcij, kot so skeniranje vrat, skeniranje protokolov, prstni odtis OS (zaznavanje OS) itd.
Namestimo Nmap na našo odjemalsko napravo Fedora 34 in poiščimo vrata na strežniku Ubuntu. Če želite namestiti nmap na Fedora 34, uporabite ukaz:
Po namestitvi Nmap odprite terminal v sistemu Fedora in poiščite vrata s pomočjo:
$ sudo nmap -F [IP oddaljenega strežnika]Za e.g., v našem primeru je IP oddaljenega strežnika (Ubuntu) 192.168.43.216, zato bo ukaz:
$ sudo nmap -F 192.168.43.216
Izhod zgornjega ukaza kaže, da sta vrata 23 in vrata 80 v odprtem stanju. Za odkrivanje odprtih vrat lahko uporabimo tudi spodnji ukaz:
$ sudo nmap -sT 192.168.43.216
Z Nmapom lahko preverimo tudi določeno stanje vrat. Če želite preveriti stanje vrat 80, ki izvajajo storitev apache, in naključnih vrat 83, uporabite ukaz:
$ sudo nmap 192.168.43.216 -p 83$ sudo nmap 192.168.43.216 -p 80
Iz zgornje slike so vrata 83 zaprta in odprta vrata 80 so odprta za poslušanje HTTP-zahtev apache.
3. Uporaba ukaza nc (netcat) za preverjanje odprtih vrat
Netcat je drugo orodje, ki se lahko uporablja za skeniranje vrat. Uporablja se lahko tudi za odpiranje TCP povezav, pošiljanje paketov UDP itd. Netcat je dobavljen z nmap:
Če želite preveriti vrata z uporabo netcat, zaženite naslednji ukaz:
$ sudo nc -zvw IP_address VrataNa primer, za preverjanje vrat 22 in vrat 80 bomo uporabili:
$ sudo nc -zvw 100ms 192.168.43.216 22$ sudo nc -zvw 100ms 192.168.43.216 80
Vidimo, da je vrata 22 zaprto, ker je povezava zavrnjena. V primeru vrat 80 je povezava netcat uspešna, ker je Apache nameščen na strežniku Ubuntu.
Zaključek
V tem priročniku smo raziskali različne metode skeniranja vrat v oddaljenem sistemu. Pri izvajanju teh ukazov bodite previdni, ker je skeniranje drugih omrežij brez njihovega dovoljenja zakonska kršitev.