"Sóc nou a Linux i se'm demana que comprovi els ports oberts al meu quadre Linux per comprovar la seguretat. Què vol dir i ho he de fer? ' Aquesta és la pregunta que vam rebre d’un lector de TechJunkie aquesta setmana i crec que és prou interessant que és probable que més gent vulgui conèixer-ho.
Consulteu també el nostre article Com configurar una màquina virtual de Linux amb VirtualBox
Com que els ports són integrals per a com un ordinador es connecta a Internet, és un tema excel·lent.
Què és un port?
Els ports són físics o virtuals. Un port físic és el port Ethernet del vostre ordinador o ports LAN o WAN del router. En el context de la pregunta, estem parlant de ports virtuals en un equip que són diferents dels ports físics.
Al més bàsic, un port és una porta virtual al vostre ordinador per utilitzar serveis específics. Hi ha molts serveis web com ara correu electrònic, accés web, streaming, FTP o transferència de fitxers, accés remot i altres. Tots tenen assignats diferents ports perquè el vostre sistema operatiu i qualsevol aplicació habilitada per a web puguin reconèixer el que passa.
Per exemple, un sistema operatiu sap que qualsevol destinació al port 80 serà HTTP o un trànsit web, el port 443 és per a HTTPS o trànsit web segur. Tot el que desembarqueu al port 25 serà SMTP o correu electrònic i així successivament. Tot i que no hi ha gaires serveis web, hi ha realment més de mil assignatures de ports.
Per exemple, el navegador es connecta a TechJunkie a través del port 443 de manera que el servidor web sap que està sol·licitant una còpia HTTPS de la pàgina. Si vull carregar fitxers al servidor, faria servir el port FTP 989 o 990 per a l'FTP segur. Quan la sol·licitud arriba a aquest port, el servidor automàticament sap quin tipus de trànsit es dirigeix i el dirigeix al servei correcte.
Els encaminadors també tenen ports però són diferents i estan fora de l'abast d'aquest article.
Ports oberts i tancats
Els termes de ports oberts i ports tancats són realment incorrectes. Un port no està ni obert ni tancat. Es filtra o no es filtra. Un tallafoc pot "bloquejar" els ports no permetent que les aplicacions es comuniquin a través d'elles ni deixi passar tot el trànsit depenent de la configuració. El port continua obert i una aplicació pot estar escoltant el trànsit, però el tallafoc valora que el trànsit destinat a un port que sap que no està autoritzat i bloqueja el trànsit.
Molts ports comuns es deixen sense filtrar automàticament pel tallafoc. El tallafoc es programarà per acceptar el trànsit dels ports web comuns fins que no ho digueu del contrari. De manera que quan seleccioneu bloquejar l'accés a Internet mitjançant un tallafoc, esteu dient que bloquegi i deixi caure tot el trànsit destinat al port 80 i al port 443.
Comproveu els ports a Linux
Teniu un munt d’eines que podeu utilitzar a Linux per veure què passa. Comprovació dels ports és senzill, però, com és habitual, podeu mantenir les coses senzilles o excavar tan profundament com vulgueu al que fa el vostre dispositiu Linux.
La comanda Netstat és la que fem servir per comprovar els ports i altres serveis de xarxa.
- Escriviu "netstat -atu" en un terminal i feu clic a Enter. Això us mostrarà totes les connexions, connexions TCP i UDP actualment actives a Linux.
- Escriviu "netstat –listen" o "netstat -l" i premeu Enter a només mostrar els ports d'escolta del vostre equip.
- Escriviu "netstat -vatn" i premeu Enter per llistar les connexions TCP existents des del vostre ordinador.
- Escriviu "netstat -vaun" i feu clic a Enter per llistar les connexions UDP existents.
- Escriviu "netstat -ltup" per mostrar totes les connexions juntament amb el programa que escolta cada port.
- Escriviu "netstat -lntup" i feu clic a Enter per mostrar les adreces IP juntament amb el número de port.
Aquestes ordres fan essencialment el mateix, però proporciona informació diferent segons les vostres necessitats. Tot i això, cadascun respondrà a la pregunta original.
Ports de tancament
Tot i que sabem que realment no "tanqueu" un port, no deixa de filtrar-lo. Quan algú diu que hauríeu de tancar un port, en realitat no ho feu al vostre equip Linux. Només podeu tancar els ports del programa escoltant el port o filtrar-lo al tallafoc.
Els usuaris avançats poden jugar amb IPTables en algunes distros de Linux, però per a mi és massa complicat. Aquesta guia us explica.
Necessiteu consultar ports?
Si utilitzeu un tallafoc i una bona higiene d’internet, no hauríeu de comprovar realment els ports d’un ordinador Linux. Si gestioneu un servidor Linux, un servidor web o un encaminador, els ports esdevenen molt més importants, però per als ordinadors de sobretaula, no tant. Un bon tallafoc tindrà cura de tot.
