Šioje pamokoje apžvelgsime, kaip patikrinti prievadų būseną VPS serveriuose su Ubuntu, AlmaLinux, Debian ir Rocky Linux.

Jei paketas net-tools dar nėra įdiegtas, galite paleisti vieną iš šių komandų, priklausomai nuo jūsų sistemos:

Tuomet galite paleisti netstat, kad patikrintumėte klausomus prievadus:

-t → rodyti TCP prievadus
​-u → rodyti UDP prievadus
​-l → rodyti klausomus prievadus
​-n → rodyti skaitinius adresus, o ne pavadinimus
​-p → rodyti procesą, kuris naudoja prievadą

Išvesties pavyzdys

Iš išorės pasiekiama:

SSH (22 prievadas) yra atviras per IPv6, tai reiškia, kad nuotoliniai naudotojai gali prisijungti naudodami IPv6.

Pasiekiama tik lokaliai:

DNS rezolveris per 53 prievadą (127.0.0.53:53 ir 127.0.0.54:53) pasiekiamas tik pačiame serveryje, bet ne iš išorės.

Norėdami patikrinti, ar SSH taip pat klauso per IPv4, galite paleisti šias komandas:

Ši komanda parodys visus klausomus TCP ir UDP prievadus bei atrinks įrašus, susijusius su ssh. Jei matote 0.0.0.0:22, tai reiškia, kad SSH atviras ir per IPv4.

Jei SSH klauso per IPv4, turėtumėte matyti 0.0.0.0:22, o tai reiškia, kad jis atvertas visiems IPv4 adresams.

ss komanda yra greitesnė ir modernesnė netstat alternatyva.

Ji pateikia panašią informaciją kaip netstat, tačiau veikia sparčiau.

nmap yra galingas tinklo skenavimo įrankis, naudojamas atviriems ir uždarytiems prievadams aptikti.

Įdiekite nmap:

Galite naudoti šią komandą atviriems localhost prievadams nuskenuoti:

-p- → nuskenuoti visus 65535 prievadus

Ubuntu/Debian sistemose naudojant UFW:

AlmaLinux/Rocky Linux sistemose naudojant Firewalld:

Naudojant nc (Netcat) patikrinti, ar prievadas atviras:

-z → skenuoti nesiunčiant duomenų
​-v → išsamesnė išvestis