Как использовать NMap для проверки вашего компьютера с Linux на наличие открытых портов

Проверьте наличие открытых портов с помощью NMAP

Основная часть защиты системы Linux - это блокировка неиспользуемых портов, чтобы предотвратить доступ к ним и, в конечном итоге, захват злоумышленниками.

Системы Linux созданы как серверы, поэтому злоумышленники попытаются использовать скомпрометированную систему таким образом, даже если эта система была настроена как настольный компьютер.

С помощью таких инструментов, как NMAP, вы можете выяснить, какие порты открыты в вашей системе Linux, остановить нежелательные и неиспользуемые службы и, возможно, полностью закрыть эти порты с помощью iptables.

Установить NMAP

Во-первых, вам нужно установить NMAP. Это хорошо известный и уважаемый инструмент безопасности, поэтому он доступен практически в официальных репозиториях каждого дистрибутива. Чтобы установить его в Ubuntu, запустите следующее.

Выполнить сканирование

Несмотря на то, что это такой простой инструмент командной строки, NMAP имеет множество опций для выполнения множества различных сканирований при различных обстоятельствах. Для этого вам не понадобятся все они, но, возможно, стоит поэкспериментировать с ними в вашей собственной сети в учебных целях.

Все, что вам здесь нужно сделать, это выполнить простое сканирование вашего собственного компьютера. NMAP выполнит поиск по наиболее распространенным портам на вашем компьютере и определит, какие из них открыты и используются.

Для сканирования вашего компьютера вам понадобится его IP-адрес. Если вы этого не знаете, запустите ifconfig в терминале, чтобы найти его.

Сканирование портов с помощью NMAP

Получив IP-адрес компьютера, вы можете использовать его для сканирования с помощью протокола NMAP.

Подставьте IP-адрес вашего компьютера в команду. NMAP сканирует ваш компьютер через несколько секунд, он покажет вам, какие службы работают на каких портах и ​​открыты ли эти порты. (Они все будут открыты.) Он также попытается сообщить вам, какая служба использует этот порт. Это очень важная информация. Запишите это, если NMAP обнаружит услугу.

Если вам нужна дополнительная информация о вашем компьютере из протокола NMAP, попробуйте использовать флаг -A для его активного сканирования.

Вы увидите массу дополнительной информации, большая часть которой вам действительно не понадобится, если только вы не увидите что-то потенциально подозрительное.

Наконец, если вы хотите быть суперпараноиком, вы можете сканировать каждый порт на своем компьютере. Это займет много времени. Их тысячи.

Порты

Взгляните на открытые порты, обнаруженные NMAP. Вы знаете, что они все? Вы их все регулярно используете? Если вы ответили "Нет" на любой из вопросов, стоит разобраться.

Во-первых, Ubuntu и другие дистрибутивы на основе Debian странным образом обрабатывают сервисы. Они запускают каждую программу, которая работает как служба, автоматически, как только она установлена. Хотя это может показаться удобным, на самом деле это не имеет смысла. Вы никогда не захотите запускать ненастроенную службу на сервере, поэтому вам все равно придется немедленно отключить службу, чтобы настроить ее для регулярного использования.

Это также создает проблему с "фантомными" службами, работающими без ведома владельца. При установке программы менеджеры пакетов используют множество зависимостей. В большинстве случаев вы не читаете их все, особенно если вы спешите. Это означает, что вы можете запускать службы на вашем компьютере в фоновом режиме без вашего ведома и согласия. Это может быть причиной любых обнаруженных вами неизвестных открытых портов.

Вот некоторые из наиболее распространенных портов, используемых в системах Linux:

  • 21 - FTP
  • 22 - SSH
  • 25 - SMTP (отправка электронной почты)
  • 53 - DNS (служба доменных имен)
  • 80 - HTTP (веб-сервер)
  • 110 - POP3 (почтовый ящик)
  • 123 - NTP (сетевой протокол времени)
  • 143 - IMAP (почтовый ящик)
  • 443 - HTTPS (безопасный веб-сервер)
  • 465 - SMTPS (отправка защищенной электронной почты)
  • 631 - CUPS (принт-сервер)
  • 993 - IMAPS (безопасный почтовый ящик)
  • 995 - POP3 (безопасный почтовый ящик)

Есть, конечно, и другие, и если вы найдете что-то совершенно необычное, поищите его в Интернете. Если вы обнаружите, что какой-либо из них работает, когда вы не запускаете эту службу намеренно, выключите ее.

Прекращение работы служб

Итак, вы обнаружили несколько нежелательных служб, работающих на вашем компьютере. Это не имеет большого значения. Вы можете использовать Systemd, чтобы выключить их и отключить, чтобы они не запускались при запуске при следующей загрузке компьютера.

Приведенная выше команда останавливает веб-сервер apache2. Затем, если вы хотите отключить его при запуске, выполните следующую команду.

Сделайте это для каждой службы, запуск которой вы запрещаете. Если вам сложно определить точное название службы, вы можете указать, что находится в каталоге служб.

Поиск услуг

Нежелательная служба остановлена

Блокировать порты с помощью Iptables

Если вы хотите пойти дальше и заблокировать неиспользуемые порты, вы можете настроить правила в брандмауэре iptables, чтобы разрешить только те порты, которые вы используете, и заблокировать весь остальной трафик.

Это отдельный процесс, который, если вы не знакомы, займет некоторое время. Чтобы узнать больше о защите рабочего стола Linux с помощью iptables, ознакомьтесь с нашей статья на эту тему.

Если что-то кажется неправильным

Вы могли наткнуться на что-то действительно подозрительное. Такое случается. Иногда не о чем беспокоиться, иногда может быть. Чтобы убедиться, что это не что-то, что может нанести вред вашему компьютеру или что-то с ним сделать, если это так, вам необходимо просканировать компьютер на наличие вирусов и руткитов.

Прежде чем вы усомнитесь в возможности, машины Linux могут заразиться вредоносным ПО. Чтобы узнать, как сканировать свой компьютер, загляните в наше руководство по вредоносному ПО для Linux.

Идти вперед

Независимо от результатов сканирования, вам следует регулярно проверять свой компьютер с помощью протокола NMAP, чтобы убедиться в отсутствии каких-либо подозрительных или просто нежелательных программ. Помните, что нежелательные службы также являются потенциальной поверхностью атаки для потенциальных злоумышленников. Бережливая машина - более безопасная машина.

3 комментария

  1. Спасибо, что просветил нас, Ник. Я считаю статью очень полезной.

  2. Сканирование в моей системе показывает три открытых порта, которые используются ssh, ipp и sane. Как мне узнать, должны ли эти порты быть открытыми? Я просто закрою их и посмотрю, остается ли ПК работоспособным? Я не запускаю никаких серверов.


    Это звучит вполне нормально для настольного компьютера, так что все должно быть в порядке. Если, например, вы тоже видели там веб-сервер, но никогда не настраивали его. Затем вы должны закрыть это и закрыть.

Комментарии закрыты.