探索Linux系统下开放的端口(linux查看开通的端口)
随着互联网的兴起,安全性变得越来越重要,服务器的访问也越来越多。大多数企业使用Linux系统,比如Ubuntu和Centos等,完成他们的日常工作,但是Linux系统的安全特性是众所周知的,因此必须正确理解、控制和操作Linux系统上开放的端口,以最大程度地保护客户机免受危害。
获取敏感信息的一个简单而有效的方式是扫描开放的端口,listening port,用以收集端口打开状态及其相关服务。Linux系统底层一般默认监听几个端口,具体包括ssh端口、FTP访问、HTTP和HTTPS等。
可以使用nmap命令快速查询开放的端口,如下面的例子,以192.168.1.0/24网段为例。
# nmap -f 192.168.1.0/24
Starting Nmap 7.70 (https://nmap.org) at 2020-06-01 13:31 CSTNmap scan report for 192.168.1.0
Host is up (0.0038s latency).Not shown: 997 closed ports
PORT STATE SERVICE20/tcp open ftp-data
21/tcp open ftp22/tcp open ssh
25/tcp open smtp53/tcp open domain
80/tcp open http110/tcp open pop3
139/tcp open netbios-ssn
通过输出结果可以看到,192.168.1.0上开放了20/21/22/25/53/80/110/139等端口服务:20和21端口是ftp传输服务,22端口是ssh登录,25端口是smtp服务,53端口是邮件域服务,80端口是HTTP服务,110端口是POP3邮件协议,139端口是NetBIOS服务。
此外,netstat可用于查看所有开放的和连接的端口服务:
# netstat -an
Active Internet connections (servers and established)Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN tcp 0 0 :::http :::* LISTEN
通过netstat获取的信息显示,这台服务器上的ssh和http服务都已经打开。综上所述,Linux系统上开放的端口可以通过nmap、netstat等工具进行检测,也可以根据实际情况和需求,进行安全端口设置。