Mreženje

Preverite, ali so vrata v oddaljenem sistemu dosegljiva

Preverite, ali so vrata v oddaljenem sistemu dosegljiva
Nadzor odprtih vrat je ključni varnostni ukrep za zaščito oddaljenega strežnika. Hekerji običajno ciljajo na ogrožene strežnike z analizo kritičnih odprtih vrat. Če hekerju uspe najti takšna vrata, ga lahko uporabi za pošiljanje nezakonitega prometa ali pa za nepooblaščen dostop do oddaljenih strežnikov.

Številne pomembne aplikacije, kot so strežniki baz podatkov, spletni strežniki, storitve prenosa datotek itd., uporabite namenska vrata. Da bi povečali varnost sistema / strežnikov, skrbniki sistema običajno zaščitijo ta vrata tako, da jim neznani uporabniki / storitve zavrnejo dostop ali spremenijo privzeto številko vrat na neko drugo vrednost.

V računalniških omrežjih je poznavanje upravljanja vrat zelo pomembna naloga za upravljanje varnosti strežnika. Ta priročnik bo preučil različne metode analize vrat na Linuxu Ubuntu 20.04 sistem.

Kaj bomo pokrivali?

V tem priročniku bomo uporabili naslednja orodja za analizo vrat na našem strežniku Ubuntu.

  1. Telnet
  2. Nmap
  3. Netcat

Strežnik Ubuntu bomo uporabili kot oddaljeni strežnik, Fedora 34 pa kot odjemalski stroj za povezavo s strežnikom. Začnimo zdaj.

Pogoji

  1. Uporabniški račun z dostopom 'sudo'.
  2. Osnovno znanje računalniškega mreženja.
  3. dostop do interneta

1. Z ukazom Telnet preverite, ali so odprta vrata

TELNET je aplikacija odjemalec / strežnik za oddaljeno prijavo v strežnik z zmožnostjo navideznega terminala v omrežju. Uporablja vrata TCP številka 23 prek omrežja TCP / IP. RFC 854 opredeljuje specifikacijo protokola TELNET.

Če želite namestiti strežnik TELNET na naš strežnik Ubuntu, uporabite spodnji ukaz:

sudo apt namestite telnetd

daemon 'telnetd' je strežniški program telnet, ki ga zažene inetd demon.

Delovno postajo Fedora 34 bomo uporabili kot odjemalca telnet. Če želite namestiti odjemalca telnet v Fedoro, uporabite ukaz:

$ sudo dnf namesti telnet

Zdaj bomo z odjemalcem telnet v Fedori 34 preverili, ali so v sistemu Ubuntu odprta vrata, na katerih se izvaja strežnik telnet. Pojdite na delovno postajo Fedora 34 in odprite terminal in vnesite ukaz:

$ telnet 192.168.43.216 23

Tukaj '192.168.43.216 'je IP strežnika Ubuntu in' 23 'je privzeta vrata za telnet daemon, ki se izvaja na tem strežniku.

Uspešna prijava pomeni, da so vrata 23 odprta vrata na našem strežniku Ubuntu. Zdaj poskusimo z drugo številko vrat '80' s telnetom:

$ telnet 192.168.43.216 80

Vidimo, da vrata 80 niso odprta za vzpostavitev telnet povezave; zato je trenutno zaprt.

Namestimo spletni strežnik Apache na strežnik Ubuntu. Apache privzeto uporablja vrata 80 za svoje http storitve. Spet zaženite ukaz:

$ telnet 192.168.43.216 80

Iz oznake 2 na zgornji sliki vrata 80 zdaj poslušajo in so odprta za povezavo http, vendar zaprta za druge vrste povezave.

Telnet ne zagotavlja šifriranja podatkov, ki se prenašajo; geslo bo poslano v obliki navadnega besedila.

2. Uporaba Nmap za preverjanje odprtih vrat

Nmap je eno najbolj priljubljenih in naprednih orodij za mrežni optični bralnik. Je odprtokodna in prosto dostopna za sisteme Unix in Windows. NmapFE je grafična različica ukaza nmap, ki temelji na terminalu. Ima širok nabor funkcij, kot so skeniranje vrat, skeniranje protokolov, prstni odtis OS (zaznavanje OS) itd.
Namestimo Nmap na našo odjemalsko napravo Fedora 34 in poiščimo vrata na strežniku Ubuntu. Če želite namestiti nmap na Fedora 34, uporabite ukaz:

$ sudo dnf namestite nmap

Po namestitvi Nmap odprite terminal v sistemu Fedora in poiščite vrata s pomočjo:

$ sudo nmap -F [IP oddaljenega strežnika]

Za e.g., v našem primeru je IP oddaljenega strežnika (Ubuntu) 192.168.43.216, zato bo ukaz:

$ sudo nmap -F 192.168.43.216

Izhod zgornjega ukaza kaže, da sta vrata 23 in vrata 80 v odprtem stanju. Za odkrivanje odprtih vrat lahko uporabimo tudi spodnji ukaz:

$ sudo nmap -sT 192.168.43.216

Z Nmapom lahko preverimo tudi določeno stanje vrat. Če želite preveriti stanje vrat 80, ki izvajajo storitev apache, in naključnih vrat 83, uporabite ukaz:

$ sudo nmap 192.168.43.216 -p 83
$ sudo nmap 192.168.43.216 -p 80

Iz zgornje slike so vrata 83 zaprta in odprta vrata 80 so odprta za poslušanje HTTP-zahtev apache.

3. Uporaba ukaza nc (netcat) za preverjanje odprtih vrat

Netcat je drugo orodje, ki se lahko uporablja za skeniranje vrat. Uporablja se lahko tudi za odpiranje TCP povezav, pošiljanje paketov UDP itd. Netcat je dobavljen z nmap:

Če želite preveriti vrata z uporabo netcat, zaženite naslednji ukaz:

$ sudo nc -zvw IP_address Vrata

Na primer, za preverjanje vrat 22 in vrat 80 bomo uporabili:

$ sudo nc -zvw 100ms 192.168.43.216 22
$ sudo nc -zvw 100ms 192.168.43.216 80

Vidimo, da je vrata 22 zaprto, ker je povezava zavrnjena. V primeru vrat 80 je povezava netcat uspešna, ker je Apache nameščen na strežniku Ubuntu.

Zaključek

V tem priročniku smo raziskali različne metode skeniranja vrat v oddaljenem sistemu. Pri izvajanju teh ukazov bodite previdni, ker je skeniranje drugih omrežij brez njihovega dovoljenja zakonska kršitev.

Najboljše aplikacije za preslikavo gamepadov za Linux
Če želite igre na Linuxu igrati z igralno ploščico namesto s tipičnim sistemom za vnos tipkovnice in miške, je za vas na voljo nekaj uporabnih aplikac...
Uporabna orodja za igralce Linux
Če radi igrate igre na Linuxu, obstaja verjetnost, da ste za izboljšanje igralne izkušnje uporabljali aplikacije in pripomočke, kot so Wine, Lutris in...
HD Remastered Games za Linux, ki prej še niso izdale Linuxa
Mnogi razvijalci iger in založniki pripravijo HD remaster starih iger, da podaljšajo življenjsko dobo franšize, zato oboževalci zahtevajo združljivost...