Phenquestions
- Cara memeriksa port terbuka di Linux dari jarak jauh dengan Nmap
- Cara memeriksa port terbuka di Linux secara lokal
- Menghapus layanan di Debian 10 Buster
- Cara menutup port terbuka di Linux menggunakan UFW
- Cara menutup port terbuka di Linux menggunakan iptables
- Artikel terkait
Cara memeriksa port terbuka di Linux secara lokal
Perintah netstat ada di semua OS komputer (Sistem Operasi) untuk memantau koneksi jaringan. Perintah berikut menggunakan netstat untuk menampilkan semua port yang mendengarkan menggunakan protokol TCP:
netstat -lt
Dimana:
status bersih: memanggil program.
-aku: daftar port mendengarkan.
-t: menentukan protokol TCP.
Outputnya ramah manusia, tertata dengan baik dalam kolom yang menunjukkan protokol, paket yang diterima dan dikirim, alamat IP lokal dan jarak jauh, dan status port.
Jika Anda mengubah protokol TCP untuk UDP, hasilnya, setidaknya di Linux, hanya akan menampilkan port terbuka tanpa menentukan status karena bertentangan dengan protokol TCP, protokol UDP adalah stateless.
netstat -lu
Anda dapat menghindari penetapan protokol dan hanya menggunakan opsi -l atau -listen untuk mendapatkan informasi tentang semua port yang mendengarkan secara independen dari protokol:
netstat --dengarkan
Opsi di atas akan menampilkan informasi untuk protokol soket TCP, UDP, dan Unix.
Semua contoh di atas menunjukkan cara mencetak informasi pada port mendengarkan tanpa koneksi yang dibuat. Perintah berikut menunjukkan cara menampilkan port mendengarkan dan koneksi yang dibuat:
netstat -vatn
Dimana:
status bersih: memanggil program
-v: verbositas
-Sebuah: menunjukkan koneksi aktif.
-t: menunjukkan koneksi tcp
-n: menunjukkan port dalam nilai numerik
Katakanlah Anda mengidentifikasi proses yang mencurigakan di sistem Anda dan Anda ingin memeriksa port terkait untuk itu. Anda dapat menggunakan perintah lsof digunakan untuk membuat daftar file terbuka yang terkait dengan proses.
lsof -i 4 -a -pPada contoh berikutnya saya akan memeriksa proses 19327:
lsof -i 4 -a -p 19327
Dimana:
lsof: memanggil program
-saya: daftar file yang berinteraksi dengan internet, opsi 4 menginstruksikan untuk hanya mencetak IPv4, opsi 6 tersedia untuk IPv6.
-Sebuah: menginstruksikan output menjadi ANDed.
-hal: menentukan nomor PID dari proses yang ingin Anda periksa.
Seperti yang Anda lihat, prosesnya terkait dengan port mendengarkan smtp.
Cara memeriksa port yang terbuka di linux dari jarak jauh
Jika Anda ingin mendeteksi port pada sistem jarak jauh, alat yang paling banyak digunakan adalah Nmap (Network Mapper). Contoh berikut menunjukkan pemindaian port tunggal terhadap Linuxhint.com:
Output diurutkan dalam 3 kolom yang menunjukkan port, status port, dan layanan yang mendengarkan di belakang port.
Tidak ditampilkan: 988 port tertutupLAYANAN PELABUHAN NEGARA LAYANAN
22/tcp buka ssh
25/tcp buka smtp
80/tcp buka http
161/tcp difilter snmp
443/tcp buka https
1666/tcp difilter netview-aix-6
1723/tcp difilter pptp
6666/tcp difilter irc
6667/tcp difilter irc
6668/tcp difilter irc
6669/tcp difilter irc
9100/tcp difilter jetdirect
Secara default nmap hanya memindai 1000 port yang paling umum. Jika Anda ingin nmap memindai semua port, jalankan:
nmap -p- linuxhint.comPada Artikel Terkait bagian dari tutorial ini Anda dapat menemukan tutorial tambahan di Nmap untuk memindai port dan target dengan banyak opsi tambahan.
Menghapus layanan pada buster Debian 10
Selain aturan firewall untuk menjaga port Anda diblokir, disarankan untuk menghapus layanan yang tidak perlu. Di bawah Debian 10 Buster ini dapat dicapai dengan apt.
Contoh berikut menunjukkan cara menghapus layanan Apache 2 menggunakan apt:
Jika diminta tekan kamu untuk mengakhiri penghapusan.
Cara menutup port terbuka di Linux menggunakan UFW
Jika Anda menemukan port terbuka Anda tidak perlu membuka solusi termudah adalah menutupnya menggunakan UFW (Uncomplicated Firewall)
Ada dua cara untuk memblokir port, dengan menggunakan opsi menyangkal dan dengan pilihan menolak, perbedaannya adalah instruksi penolakan akan menginformasikan sisi kedua koneksi ditolak was.
Untuk memblokir port 22 menggunakan aturan menyangkal lari saja:
Untuk memblokir port 22 menggunakan aturan menolak lari saja:
ufw tolak 22
pada Artikel Terkait bagian di akhir tutorial ini Anda dapat menemukan tutorial yang bagus tentang Uncomplicated Firewall.
Cara menutup port terbuka di Linux menggunakan iptables
Meskipun UFW adalah cara termudah untuk mengelola port, ini adalah antarmuka untuk Iptables.
Contoh berikut menunjukkan cara menolak koneksi ke port 22 menggunakan iptables:
Aturan di atas menginstruksikan untuk menolak semua koneksi tcp incoming (INPUT) ke port tujuan (dport) 22. Ditolak sumbernya akan diberi tahu bahwa koneksi ditolak.
Aturan berikut hanya menghapus semua paket tanpa memberi tahu sumber bahwa koneksi ditolak:
iptables -A INPUT -p tcp --dport 22 -j DROP
Saya harap Anda menemukan tutorial singkat ini bermanfaat. Ikuti terus LinuxHint untuk pembaruan dan tip tambahan tentang Linux dan Jaringan.
Artikel terkait:
- Bekerja dengan UFW (Firewall Tanpa Komplikasi)
- Tutorial dasar NMAP
- Cara Mendaftar Port Terbuka di Firewalld
- Pemindaian jaringan Nmap
- Menginstal dan menggunakan Zenmap (Nmap GUI) di Ubuntu dan Debian
- Nmap: memindai rentang IP
- Menggunakan skrip nmap: Ambil spanduk Nmap
- 30 contoh Nmap
