"אני חדש בלינוקס ואמרו לי לבדוק אם יש יציאות פתוחות בתיבת הלינוקס שלי כדי לבדוק את האבטחה. מה זה אומר והאם עלי לעשות את זה? ' זו שאלה שקיבלנו מקורא TechJunkie השבוע ואני חושב שזה מספיק מעניין שסביר להניח שיותר אנשים ירצו לדעת.
ראה גם את המאמר שלנו כיצד להתקין מכונה וירטואלית של Linux באמצעות VirtualBox
מכיוון שיציאות הם אינטגרליים לאופן שבו מחשב מתחבר לאינטרנט, זהו נושא מצוין לסקר.
מה זה נמל?
נמלים הם פיזיים או וירטואליים. יציאה פיזית היא יציאת ה- Ethernet במחשב שלך או ביציאות LAN או WAN בנתב שלך. בהקשר לשאלה, אנו מדברים על יציאות וירטואליות במחשב השונות לאותן יציאות פיזיות.
בהיותו הבסיסי ביותר, נמל הוא פתח וירטואלי למחשב שלך לשירותים ספציפיים לשימוש. ישנם המון שירותי אינטרנט כמו דואר אלקטרוני, גישה לאינטרנט, סטרימינג, העברת קבצי FTP או קבצים, גישה מרחוק ואחרים. לכולם הוקצו יציאות שונות כך שמערכת ההפעלה שלך וכל יישום המותאם לאינטרנט יכול לזהות את המתרחש.
לדוגמה, מערכת הפעלה יודעת שכל נחיתה בנמל 80 הולכת להיות HTTP, או תנועת רשת, יציאה 443 מיועדת ל- HTTPS או לתעבורת אינטרנט מאובטחת. כל נחיתה בנמל 25 עומדת להיות SMTP, או תנועת דוא"ל וכן הלאה. למרות שאין הרבה שירותי אינטרנט, יש למעשה יותר מאלף משימות נמל.
לדוגמה, הדפדפן שלך מתחבר ל- TechJunkie דרך יציאה 443 כך ששרת האינטרנט יודע שאתה מבקש עותק HTTPS של הדף. אם אני רוצה להעלות קבצים לשרת, הייתי משתמש ביציאת FTP 989 או 990 עבור FTP מאובטח. כאשר הבקשה מגיעה לאותה יציאה, השרת יודע באופן אוטומטי איזה סוג של תנועה הוא ומעביר אותו לשירות הנכון.
לנתבים יש גם יציאות אך הם שונים ומחוץ להיקף מאמר זה.
יציאות פתוחות וסגורות
התנאים פותחים יציאות ויציאות סגורות אינן נכונות. נמל אינו פתוח ואינו סגור. זה מסונן או לא מסונן. חומת אש יכולה 'לחסום' יציאות בכך שהיא לא מאפשרת ליישומים לתקשר דרכם או לאפשר לכל תנועה לעבור תלוי מה ההגדרות. היציאה עדיין פתוחה ואפליקציה עשויה להאזין לתנועה אך חומת האש מעריכה שתעבורה כמיועדת לנמל שהיא מכירה אינה מורשית וחוסמת את התנועה.
יציאות נפוצות רבות נותרות אוטומטית ללא סינון על ידי חומת האש שלך. חומת האש תתוכנת לקבל תנועה מיציאות האינטרנט הנפוצות עד שתגיד אחרת. לכן כשבוחרים לחסום גישה לאינטרנט באמצעות חומת אש, אתה אומר לו לחסום ולשחרר את כל התנועה המיועדת לפורט 80 וליציאה 443.
בדוק יציאות בלינוקס
יש לך חבורה של כלים שאתה יכול להשתמש בהם בלינוקס כדי לראות מה קורה. בדיקת היציאות היא פשוטה, אך כרגיל, אתה יכול לשמור על דברים פשוטים או לחפור עמוק ככל העולה על רוחך במכשיר הלינוקס שלך.
הפקודה Netstat היא המשמשת לבדיקת יציאות ושירותי רשת אחרים.
- הקלד 'netstat -atu' בטרמינל ולחץ על Enter. זה יראה לך את כל השקעים, חיבורי TCP ו- UDP הפעילים כרגע בלינוקס.
- הקלד 'netstat – listen' או 'netstat -l' ולחץ על Enter כדי להציג רשימת יציאות האזנה במחשב שלך.
- הקלד 'netstat -vatn' ולחץ על Enter כדי לרשום חיבורי TCP קיימים מהמחשב שלך.
- הקלד 'netstat -vaun' ולחץ על Enter כדי לרשום חיבורי UDP קיימים.
- הקלד 'netstat -ltup' כדי להציג את כל החיבורים יחד עם התוכנית האזנה לכל יציאה.
- הקלד 'netstat -lntup' ולחץ על Enter כדי להציג את כתובות ה- IP יחד עם מספר היציאה.
פקודות אלו עושות למעשה את אותו הדבר אך מספקות מידע שונה בהתאם לצרכים שלך. כל אחת מהן תענה על השאלה המקורית.
סגירת יציאות
למרות שאנחנו יודעים שאתה לא "סוגר" יציאה, זה עדיין עניין נפוץ לסינון. כשמישהו אומר שאתה צריך לסגור יציאה, אתה לא עושה זאת ממש במחשב הלינוקס שלך. אתה יכול לסגור יציאות בלבד מהתוכנית שמאזינה ביציאה או לסנן אותה בחומת האש שלך.
משתמשים מתקדמים יכולים להסתובב עם IPTables בכמה מחוזות לינוקס אבל זה מסובך מדי בשבילי. מדריך זה מנחה אותך בזה.
האם אתה צריך לבדוק יציאות?
אם אתה משתמש בחומת אש והיגיינת אינטרנט טובה, לעולם לא תצטרך באמת לבדוק אם יש יציאות במחשב לינוקס. אם אתה מנהל שרת לינוקס, שרת אינטרנט או נתב, היציאות הופכות לחשובות בהרבה אך עבור מחשבים שולחניים, לא כל כך. חומת אש טובה תדאג לכל דבר עבורך.
