Cosa sono i porti? Come controllare le porte aperte di Linux?

​Una porta è una posizione di rete indirizzabile implementata in un sistema operativo per aiutare a differenziare il traffico destinato a diversi servizi o applicazioni. Una porta è sempre associata a un indirizzo IP di un host e al tipo di protocollo per la comunicazione.​Le porte sono specificate da un numero che va da 1 a 65535. Esistono diverse categorie di porte.

• 0-1023 – sono "porte conosciute" associate a servizi considerati critici o essenziali. Sono anche denominate Porte di sistema.
• 1024-49151 – sono Porte Registrate o Porte Utente e, come indica il nome, possono essere riservate inviando una richiesta all'Internet Assigned Numbers Authority (IANA).
• 49152-65535 – si chiamano Dynamic Ports e sono consigliate per uso privato. Si riferivano anche ai Porti Privati.

Cos'è "Port Listening"?

Si dice che un servizio è "in ascolto" su una porta quando è vincolato a una combinazione porta/protocollo/indirizzo IP per attendere le richieste dai client del servizio. Al ricevimento della richiesta, stabilisce una finestra di dialogo client server uno a uno utilizzando lo stesso numero di porta.

Perché hai bisogno di conoscere le tue porte aperte?

Prestare attenzione a quali porte sono in ascolto sulla rete è importante poiché le porte aperte possono essere la prova di un'intrusione nella rete. Conoscenza delle porte aperte di Linux e il tipo di informazioni inviate ti aiuta a contrastare gli sforzi dannosi rivolti al tuo sistema. Sapere che questo è una parte importante della protezione del tuo sistema.
​​
Vuoi scoprire porte aperte o ascoltare su una rete? Continua a leggere.​Ci sono diversi modi e strumenti disponibili per controllare le porte che potrebbero essere in ascolto sulla tua rete.

​Esaminiamo alcuni modi.

• Utilizzando nmap. Nota. Nmap è in grado di rivelare molte informazioni che possono far pensare agli amministratori di sistema che tu abbia una cattiva intenzione. Quindi, quindi, usa nmap solo sui tuoi sistemi locali come fatto qui.

Devi prima installare nmap con il seguente comando (Ubuntu).

sudo apt-get update
sudo apt-get install nmapIl comando seguente indicherà quali porte sono in ascolto per le connessioni TCP dalla rete. # sudo nmap -sT -O localhostIl comando seguente indicherà quali porte stanno ascoltando le connessioni UDP dalla rete.# sudo nmap -sU -O localhostIl comando seguente indicherà ogni porta aperta TCP e UDP –# sudo nmap -n -PN - sT -sU -p- localhost

• Utilizzando il comando netstat per trovare le porte aperte – inserisci il seguente comando –

# netstat -lntuWhere 
-l =solo i servizi in ascolto su alcune porte
-n =mostra il numero di porta, non tentare di risolvere il nome del servizio
-t =abilita elenco delle porte TCP
-u =abilita l'elenco delle porte udp

• Utilizzando il comando ss: inserisci il comando seguente per elencare tutte le porte TCP e UDP aperte.

# ss -lntu

• ​​Utilizzando il comando lsof

Per visualizzare l'elenco delle porte aperte, immettere il seguente comando –

# lsof -i​​ Per visualizzare tutti i file aperti, utilizzare:# lsof

Conclusione

​In conclusione, la conoscenza delle porte è essenziale per gli appassionati di Linux e gli amministratori di sistema in particolare. Questi strumenti (ss, lsof, netstat e nmap,) sono abbastanza flessibili e possono rivelare molto sullo stato dei servizi in esecuzione su una macchina. Dovresti controllare le loro pagine man per ulteriori informazioni. Dovresti sapere che questo è solo per farti esplorare le perdite e le esposizioni sulla tua rete. Spero che questo tutorial ti sia utile.