Linux에서 열린 포트를 확인하는 방법

How Check Open Ports Linux



열린 포트를 확인하는 것은 장치를 보호하는 첫 번째 단계 중 하나입니다. 수신 서비스는 서비스 취약성을 악용하여 시스템에 액세스하거나 시스템을 중단시킬 수 있는 공격자의 입구가 될 수 있습니다. 수신 서비스 또는 수신 포트는 클라이언트의 연결을 기다리는 애플리케이션이 있는 열린 포트입니다(예: FTP 클라이언트가 FTP 클라이언트를 기다리고 있음). ssh를 사용하지 않는 경우 포트 22를 열어 두십시오. 이 튜토리얼은 원격 및 로컬에서 열린 포트를 확인하는 방법과 포트를 닫는 방법을 보여줍니다.

netstat 명령은 네트워크 연결을 모니터링하기 위해 모든 컴퓨터 OS(운영 체제)에 있습니다. 다음 명령은 netstat를 사용하여 TCP 프로토콜을 사용하는 모든 수신 포트를 표시합니다.





netstat -그



어디에:
netstat: 프로그램을 호출합니다.
-NS: 수신 포트를 나열합니다.
-NS: TCP 프로토콜을 지정합니다.



출력은 사람 친화적이며 프로토콜, 수신 및 전송 패킷, 로컬 및 원격 IP 주소, 포트 상태를 보여주는 열에 잘 정렬되어 있습니다.



UDP에 대한 TCP 프로토콜을 변경하면 적어도 Linux에서는 TCP 프로토콜과 반대로 상태를 지정하지 않고 열린 포트만 표시합니다. UDP 프로토콜은 상태 비저장 .

netstat -루



프로토콜 지정을 피하고 -l 또는 -listen 옵션만 사용하여 프로토콜과 독립적으로 수신 대기하는 모든 포트에 대한 정보를 얻을 수 있습니다.

netstat --듣다

위의 옵션은 TCP, UDP 및 Unix 소켓 프로토콜에 대한 정보를 표시합니다.

위의 모든 예는 설정된 연결 없이 수신 포트에 대한 정보를 인쇄하는 방법을 보여줍니다. 다음 명령은 수신 포트 및 설정된 연결을 표시하는 방법을 보여줍니다.

netstat -물

어디에:
netstat: 프로그램을 호출
-V: 다변
-에게: 활성 연결을 보여줍니다.
-NS: TCP 연결을 보여줍니다
-N: 숫자 값으로 포트를 보여줍니다

시스템에서 의심스러운 프로세스를 식별하고 관련 포트를 확인하려고 한다고 가정해 보겠습니다. 당신은 명령을 사용할 수 있습니다 이소프 프로세스와 관련된 열린 파일을 나열하는 데 사용됩니다.

이소프-NS 4 -에게 -NS <프로세스 번호>

다음 예에서는 프로세스 19327을 확인합니다.

이소프-NS 4 -에게 -NS 19327

어디에:
이소프 : 프로그램을 호출
-NS: 인터넷과 상호 작용하는 파일 목록, 옵션 4 옵션인 IPv4만 인쇄하도록 지시합니다. 6 IPv6에 사용할 수 있습니다.
-에게: 출력을 AND 처리하도록 지시합니다.
-NS: 확인하려는 프로세스의 PID 번호를 지정합니다.

보시다시피 프로세스는 수신 smtp 포트와 연결되어 있습니다.

Linux에서 원격으로 열린 포트를 확인하는 방법


원격 시스템에서 포트를 감지하려는 경우 가장 널리 사용되는 도구는 Nmap(Network Mapper)입니다. 다음 예는 Linuxhint.com에 대한 단일 포트 스캔을 보여줍니다.

nmap리눅스힌트닷컴

출력은 포트, 포트 상태 및 포트 뒤에서 수신 대기하는 서비스를 보여주는 3개의 열로 정렬됩니다.

표시되지 않음:988닫힌 포트
포트 스테이트 서비스
22/TCP 열기SSH
25/tcp 오픈 smtp
80/tcp 오픈 http
161/TCP 필터링된 snmp
443/TCP 오픈 https
1666/tcp 필터링된 netview-aix-6
1723/tcp 필터링 pptp
6666/TCP 필터링된 IRC
6667/TCP 필터링된 IRC
6668/TCP 필터링된 IRC
6669/TCP 필터링된 IRC
9100/tcp 필터링된 젯다이렉트

기본적으로 nmap은 가장 일반적인 1000개의 포트만 스캔합니다. nmap이 모든 포트를 스캔하도록 하려면 다음을 실행하십시오.

nmap -NS-리눅스힌트닷컴

에서 관련 기사 이 튜토리얼의 섹션에서 Nmap에서 많은 추가 옵션으로 포트와 대상을 스캔하는 추가 튜토리얼을 찾을 수 있습니다.

Debian 10 buster에서 서비스 제거

포트를 차단하는 방화벽 규칙에 추가하여 불필요한 서비스를 제거하는 것이 좋습니다. Debian 10 Buster에서 이것은 apt로 달성할 수 있습니다.
다음 예는 apt를 사용하여 Apache 2 서비스를 제거하는 방법을 보여줍니다.

적절한 apache2 제거

요청한 경우 보도 그리고 제거를 종료합니다.

UFW를 사용하여 Linux에서 열린 포트를 닫는 방법

열린 포트를 찾으면 열 필요가 없습니다 가장 쉬운 솔루션은 UFW(복잡하지 않은 방화벽)를 사용하여 닫는 것입니다.
옵션을 사용하여 포트를 차단하는 두 가지 방법이 있습니다. 부인하다 그리고 옵션으로 거부하다 , 차이점은 거부 명령이 두 번째 측에 연결이 거부되었음을 알리는 것입니다.

규칙을 사용하여 포트 22를 차단하려면 부인하다 그냥 실행:

ufw 거부22

규칙을 사용하여 포트 22를 차단하려면 거부하다 그냥 실행:

ufw 거부22

관련 기사 이 튜토리얼의 끝에 있는 섹션에서 Uncomplicated Firewall에 대한 좋은 튜토리얼을 찾을 수 있습니다.

iptables를 사용하여 Linux에서 열린 포트를 닫는 방법

UFW는 포트를 관리하는 가장 쉬운 방법이지만 Iptables의 프론트엔드입니다.
다음 예는 iptables를 사용하여 포트 22에 대한 연결을 거부하는 방법을 보여줍니다.

iptables-NS입력-NSTCP--dport 22 -제이거부하다

위의 규칙은 대상 포트(dport) 22에 대한 모든 tcp 수신(INPUT) 연결을 거부하도록 지시합니다. 거부되면 연결이 거부되었음을 소스에 알립니다.

다음 규칙은 연결이 거부된 소스를 알리지 않고 모든 패킷을 삭제합니다.

iptables-에게입력-NSTCP--dport 22 -제이떨어지다

이 간단한 튜토리얼이 유용했기를 바랍니다. Linux 및 네트워킹에 대한 추가 업데이트 및 팁을 보려면 LinuxHint를 계속 팔로우하세요.

관련 기사:

  • UFW(복잡하지 않은 방화벽) 작업
  • NMAP 기본 튜토리얼
  • 방화벽에서 열린 포트를 나열하는 방법
  • Nmap 네트워크 스캐닝
  • Ubuntu 및 Debian에 Zenmap(Nmap GUI) 설치 및 사용
  • Nmap: IP 범위 스캔
  • nmap 스크립트 사용: Nmap 배너 잡기
  • 30 Nmap 예제
다른

범주

인기 게시물

CSS를 사용하여 Hover에서 이미지를 변경하는 방법

C++의 기본 데이터 유형은 무엇입니까?

업스트림에서 로컬 저장소로 분기를 가져오는 방법은 무엇입니까?

Ubuntu 24.04에 Go를 설치하는 방법

Kubernetes 네트워크 정책을 만드는 방법

Windows 10 및 11에서 시스템 보호를 켜거나 끄는 방법은 무엇입니까?

Debian에서 Network Manager 버전을 확인하는 방법

Node.js의 명령줄에서 인수를 전달하는 방법은 무엇입니까?

JavaScript 및 HTML을 사용하여 간단한 이미지를 업로드하는 방법

PowerShell SSH를 설치하고 사용하는 방법

C++에서 참조 반환

Microsoft 업데이트 카탈로그란 무엇이며 어떻게 사용합니까?

Windows 10의 네트워크 연결에서 노란색 삼각형을 제거하는 방법

MySQL에서 조건에 따라 계산하는 방법은 무엇입니까?

Windows에서 CCleaner Professional을 다운로드하고 실행하는 방법은 무엇입니까?

Storage key() 메소드가 JavaScript에서 수행하는 작업

MongoDB 인덱싱으로 쿼리를 개선하는 방법

Discord에서 우선 발언자를 설정하는 방법

Linux Mint 21에 내 날씨 표시기를 설치하는 방법

Vim에서 페이지 업 및 페이지 다운하는 방법