- Nmap மூலம் தொலைதூரத்தில் லினக்ஸில் திறந்த துறைமுகங்களை எவ்வாறு சரிபார்க்கலாம்
- உள்நாட்டில் லினக்ஸில் திறந்த துறைமுகங்களை எவ்வாறு சரிபார்க்கலாம்
- டெபியன் 10 பஸ்டரில் சேவைகளை நீக்குகிறது
- UFW ஐ பயன்படுத்தி லினக்ஸில் திறந்த துறைமுகங்களை மூடுவது எப்படி
- Iptables ஐ பயன்படுத்தி லினக்ஸில் திறந்த துறைமுகங்களை மூடுவது எப்படி
- தொடர்புடைய கட்டுரைகள்
நெட்வொர்க் இணைப்புகளை கண்காணிக்க அனைத்து கணினி OS களிலும் (Operating System) கட்டளை netstat உள்ளது. பின்வரும் கட்டளை TCP நெறிமுறையைப் பயன்படுத்தி அனைத்து கேட்கும் துறைமுகங்களையும் காட்ட netstat ஐப் பயன்படுத்துகிறது:
நெட்ஸ்டாட் -எல்டி
எங்கே:
நெட்ஸ்டாட்: திட்டத்தை அழைக்கிறது.
- கேட்கும் துறைமுகங்களை பட்டியலிடுகிறது.
-டி: TCP நெறிமுறையைக் குறிப்பிடுகிறது.
வெளியீடு மனித நட்பு, நெறிமுறையைக் காட்டும் பத்திகளில் நன்கு ஆர்டர் செய்யப்பட்டு, பெறப்பட்ட மற்றும் அனுப்பப்பட்ட பாக்கெட்டுகள், உள்ளூர் மற்றும் தொலைநிலை ஐபி முகவரிகள் மற்றும் துறைமுக நிலை.
யுடிபிக்கான டிசிபி நெறிமுறையை நீங்கள் மாற்றினால், குறைந்தபட்சம் லினக்ஸில், டிசிபி நெறிமுறைக்கு மாறாக, மாநிலத்தைக் குறிப்பிடாமல் திறந்த துறைமுகங்களை மட்டுமே காண்பிக்கும், UDP நெறிமுறை நிலையற்றது .
நெட்ஸ்டாட் -லுநீங்கள் நெறிமுறைகளைக் குறிப்பிடுவதைத் தவிர்க்கலாம் மற்றும் நெறிமுறையிலிருந்து சுயாதீனமாகக் கேட்கும் அனைத்து துறைமுகங்கள் பற்றிய தகவலைப் பெற -l அல்லது –listen என்ற விருப்பத்தை மட்டும் பயன்படுத்தலாம்:
நெட்ஸ்டாட் -கேள்மேலே உள்ள விருப்பம் TCP, UDP மற்றும் Unix சாக்கெட் நெறிமுறைகளுக்கான தகவல்களைக் காண்பிக்கும்.
மேலே உள்ள அனைத்து எடுத்துக்காட்டுகளும் நிறுவப்பட்ட இணைப்புகள் இல்லாமல் கேட்கும் துறைமுகங்களில் தகவலை எப்படி அச்சிடலாம் என்பதைக் காட்டுகிறது. கேட்கும் துறைமுகங்கள் மற்றும் நிறுவப்பட்ட இணைப்புகளை எவ்வாறு காண்பிப்பது என்பதை பின்வரும் கட்டளை காட்டுகிறது:
நெட்ஸ்டாட் -தண்ணீர் எங்கே:
நெட்ஸ்டாட்: திட்டத்தை அழைக்கிறது
-v: வினைச்சொல்
-க்கு: செயலில் உள்ள இணைப்புகளைக் காட்டுகிறது.
-டி: டிசிபி இணைப்புகளைக் காட்டுகிறது
-n: துறைமுகங்களை எண் மதிப்பில் காட்டுகிறது
உங்கள் கணினியில் சந்தேகத்திற்கிடமான செயல்முறையை நீங்கள் அடையாளம் கண்டுள்ளீர்கள், அதனுடன் தொடர்புடைய துறைமுகங்களை நீங்கள் சரிபார்க்க விரும்புகிறீர்கள். நீங்கள் கட்டளையைப் பயன்படுத்தலாம் lsof செயல்முறைகளுடன் தொடர்புடைய திறந்த கோப்புகளை பட்டியலிட பயன்படுகிறது.
lsof-நான் 4 -செய்ய -பி <செயல்முறை எண்>அடுத்த எடுத்துக்காட்டில் நான் 19327 செயல்முறையை சரிபார்க்கிறேன்:
lsof-நான் 4 -செய்ய -பி 19327 எங்கே:
lsof : நிரலை அழைக்கிறது
-நான்: இணையத்துடன் தொடர்பு கொள்ளும் கோப்புகளை பட்டியலிடுகிறது 4 IPv4, விருப்பத்தை மட்டுமே அச்சிட அறிவுறுத்துகிறது 6 IPv6 க்கு கிடைக்கிறது.
-க்கு: வெளியீட்டை சேர்க்குமாறு அறிவுறுத்துகிறது.
-p: நீங்கள் சரிபார்க்க விரும்பும் செயல்முறையின் PID எண்ணைக் குறிப்பிடுகிறது.
நீங்கள் பார்க்கிறபடி இந்த செயல்முறை கேட்கும் எஸ்எம்டிபி போர்ட்டுடன் தொடர்புடையது.
தொலைதூரத்தில் லினக்ஸில் திறந்த துறைமுகங்களை எவ்வாறு சரிபார்க்கலாம்
ரிமோட் சிஸ்டத்தில் துறைமுகங்களைக் கண்டறிய விரும்பினால், பரவலாகப் பயன்படுத்தப்படும் கருவி என்மாப் (நெட்வொர்க் மேப்பர்). பின்வரும் உதாரணம் Linuxhint.com க்கு எதிரான ஒற்றை துறைமுக ஸ்கேன் காட்டுகிறது:
துறைமுகம், துறைமுக நிலை மற்றும் துறைமுகத்தின் பின்னால் கேட்கும் சேவையைக் காட்டும் 3 பத்திகளில் வெளியீடு கட்டளையிடப்பட்டுள்ளது.
காண்பிக்கப்படவில்லை:988மூடப்பட்ட துறைமுகங்கள்துறை நிலை சேவை
22/டிசிபி திறந்திருக்கும்ssh
25/tcp திறந்த smtp
80/tcp திறந்த http
161/tcp வடிகட்டப்பட்ட snmp
443/tcp திறந்த https
1666/tcp வடிகட்டப்பட்ட netview-aix-6
1723/tcp வடிகட்டப்பட்ட pptp
6666/tcp வடிகட்டப்பட்ட irc
6667/tcp வடிகட்டப்பட்ட irc
6668/tcp வடிகட்டப்பட்ட irc
6669/tcp வடிகட்டப்பட்ட irc
9100/டிசிபி வடிகட்டப்பட்ட ஜெட் டைரக்ட்
இயல்பாக nmap மிகவும் பொதுவான 1000 போர்ட்களை மட்டுமே ஸ்கேன் செய்கிறது. Nmap ஸ்கேன் செய்ய அனைத்து போர்ட்களையும் இயக்க விரும்பினால்:
nmap -p-linuxhint.comஇல் தொடர்புடைய கட்டுரைகள் இந்த டுடோரியலின் பிரிவு, பல கூடுதல் விருப்பங்களுடன் துறைமுகங்கள் மற்றும் இலக்குகளை ஸ்கேன் செய்ய Nmap இல் கூடுதல் பயிற்சிகளைக் காணலாம்.
டெபியன் 10 பஸ்டரில் சேவைகளை நீக்குகிறது
கூடுதலாக, உங்கள் துறைமுகங்களைத் தடுக்க ஃபயர்வால் விதிகள் தேவையற்ற சேவைகளை அகற்ற பரிந்துரைக்கப்படுகிறது. டெபியன் 10 பஸ்டரின் கீழ் இதை apt மூலம் அடைய முடியும்.
Apt ஐப் பயன்படுத்தி அப்பாச்சி 2 சேவையை எவ்வாறு அகற்றுவது என்பதை பின்வரும் எடுத்துக்காட்டு காட்டுகிறது:
கோரப்பட்டால் அழுத்தவும் மற்றும் அகற்றுவதை முடிக்க.
UFW ஐ பயன்படுத்தி லினக்ஸில் திறந்த துறைமுகங்களை மூடுவது எப்படி
நீங்கள் திறந்த துறைமுகங்களைக் கண்டால், நீங்கள் திறக்க வேண்டிய அவசியமில்லை, UFW (சிக்கலற்ற ஃபயர்வால்) பயன்படுத்தி அதை மூடுவதே எளிதான தீர்வு.
விருப்பத்தைப் பயன்படுத்தி ஒரு துறைமுகத்தைத் தடுக்க இரண்டு வழிகள் உள்ளன மறுக்க மற்றும் விருப்பத்துடன் நிராகரிக்க வேறுபாடு நிராகரிக்கப்பட்ட அறிவுறுத்தல் இணைப்பு நிராகரிக்கப்பட்டது என்பதை இரண்டாவது தரப்பில் தெரிவிக்கும்.
விதியை பயன்படுத்தி போர்ட் 22 ஐ தடுக்க மறுக்க ஓடு:
விதியை பயன்படுத்தி போர்ட் 22 ஐ தடுக்க நிராகரிக்க ஓடு:
ufw நிராகரிக்கிறது22அதன் மேல் தொடர்புடைய கட்டுரைகள் இந்த டுடோரியலின் முடிவில் உள்ள சிக்கலற்ற ஃபயர்வால் பற்றிய ஒரு நல்ல பயிற்சியை நீங்கள் காணலாம்.
Iptables ஐ பயன்படுத்தி லினக்ஸில் திறந்த துறைமுகங்களை மூடுவது எப்படி
UFW என்பது துறைமுகங்களை நிர்வகிக்க எளிதான வழி என்றாலும், இது Iptables க்கான ஒரு முன் பக்கமாகும்.
பின்வரும் உதாரணம் iptables ஐப் பயன்படுத்தி போர்ட் 22 க்கான இணைப்புகளை எவ்வாறு நிராகரிப்பது என்பதைக் காட்டுகிறது:
மேலே உள்ள விதி அனைத்து டிசிபி உள்வரும் (INPUT) இணைப்புகளை இலக்கு துறைமுகத்திற்கு (dport) 22 நிராகரிக்க அறிவுறுத்துகிறது.
பின்வரும் விதி இணைப்பு நிராகரிக்கப்பட்ட மூலத்திற்கு தெரிவிக்காமல் அனைத்து பாக்கெட்டுகளையும் கைவிடுகிறது:
iptables-டோஉள்ளீடு-பிtcp--தகவல் 22 -ஜேகைவிடஇந்த சுருக்கமான பயிற்சி உங்களுக்கு பயனுள்ளதாக இருக்கும் என்று நம்புகிறேன். லினக்ஸ் மற்றும் நெட்வொர்க்கிங் பற்றிய கூடுதல் புதுப்பிப்புகள் மற்றும் உதவிக்குறிப்புகளுக்கு லினக்ஸ்ஹிண்டைப் பின்பற்றவும்.
தொடர்புடைய கட்டுரைகள்:
- UFW உடன் வேலை (சிக்கலற்ற ஃபயர்வால்)
- NMAP அடிப்படைகள் பயிற்சி
- ஃபயர்வால்டில் திறந்த துறைமுகங்களை எப்படி பட்டியலிடுவது
- என்மாப் நெட்வொர்க் ஸ்கேனிங்
- உபுண்டு மற்றும் டெபியனில் Zenmap (Nmap GUI) ஐ நிறுவுதல் மற்றும் பயன்படுத்துதல்
- Nmap: ஐபி வரம்புகளை ஸ்கேன் செய்யுங்கள்
- Nmap ஸ்கிரிப்ட்களைப் பயன்படுத்துதல்: Nmap பேனர் கிராப்
- 30 Nmap உதாரணங்கள்