تعرف على شبكتك من الداخل إلى الخارج عن طريق البحث بانتظام عن المنافذ المفتوحة باستخدام أوامر Linux هذه.

تعد منافذ الشبكة المفتوحة أسهل نقاط الدخول إلى شبكتك. في بعض الأحيان ، قد تكون هناك خدمات غير مرغوب فيها تعمل على المنافذ المرئية خارجيًا من الإنترنت. في حالة ضعف هذه الخدمات ، ستكون شبكتك في خطر دائم بالهجوم حيث يتم فحص الإنترنت بالكامل يوميًا بحثًا عن خدمات ضعيفة في المنافذ المفتوحة.

تعرف على كيفية فحص وعرض المنافذ المفتوحة على أنظمة Linux لديك ، حتى تتمكن من الدفاع عن شبكتك من التهديدات.

ما هي منافذ الشبكة؟

منافذ الشبكة هي نقاط وصول منطقية لنظامك يمكن استخدامها كقناة لاستضافة خدمات متعددة. يمثل المنفذ عددًا صحيحًا من 16 بت ، لذا فإن أعلى رقم للمنفذ هو 65535.

يمكنك التفكير في المنافذ مثل نوافذ وأبواب المنزل - بشكل أساسي جميع نقاط الدخول المختلفة للمنزل أو الكمبيوتر. المنافذ من ثلاثة أنواع: منافذ النظام (1-1023) والمنافذ المسجلة (1024-49151) والمنافذ المؤقتة أو الديناميكية (49152-65535).

عند بدء تشغيل تطبيق يتطلب الاتصال بالإنترنت ، فإنه يستخدم منافذ ديناميكية لنقل البيانات واستلامها عبر الشبكة. ومع ذلك ، عند بدء تشغيل خادم ويب أو خادم SSH ، فإنه يرتبط عادةً بمنافذ النظام أو المنافذ المسجلة.

instagram viewer

بالنسبة لخوادم الويب التي تخدم HTTP ، يكون منفذ النظام الافتراضي هو 80 ومنفذ SSH هو 22. تم تطوير هذه اللوائح ، مثل نطاقات المنافذ ، بواسطة هيئة الأرقام المخصصة للإنترنت (IANA). يمكنك الذهاب من خلال RFC بخصوص المنافذ للحصول على قائمة كاملة بجميع المنافذ ووظائفها.

من المهم أن تعرف الموانئ الأكثر عرضة للخطر بحيث يمكنك التأكد من إغلاقها أو حمايتها.

1. تحقق من وجود منافذ مفتوحة باستخدام netstat

netstat هي أداة شائعة يمكنك استخدامها لعرض إحصائيات الشبكة لنظام Linux الخاص بك. إنه جزء من حزمة أدوات الشبكة.

يتم الآن استهلاك حزمة أدوات الشبكة بسبب نقص الصيانة المناسبة من قبل المطور. وهذا أيضًا هو سبب مواجهتك خطأ "ifconfig: الأمر غير موجود" عند تشغيل الأمر ifconfig الشائع على نظام Linux.

لذا في الأنظمة الحديثة ، قد تضطر أولاً إلى تثبيت حزمة net-tools ، وبعد ذلك ستتمكن من تشغيل الأمر netstat. فيما يلي كيفية التحقق من وجود منافذ مفتوحة باستخدام netstat:

netstat -tuln

شرح الأمر:

  • -t يظهر منافذ TCP.
  • -u يظهر منافذ UDP.
  • يظهر منافذ الاستماع. استبدل هذا بـ أ إذا كنت تريد رؤية جميع المنافذ ، بغض النظر عن حالتها.
  • يعرض القيمة الرقمية للمنافذ بدلاً من الحل لأسماء الخدمة. على سبيل المثال ، اعرض المنفذ 22 بدلاً من SSH ، أي الخدمة التي تعمل على المنفذ.

2. تحقق من فتح منافذ مع ss

ss هو المكافئ الحديث لأداة netstat. ستجد هذا مثبتًا مسبقًا في جميع توزيعات Linux الحديثة. يتطابق بناء الجملة الخاص بفحص المنافذ المفتوحة باستخدام ss مع netstat.

فيما يلي كيفية التحقق من وجود منافذ مفتوحة مع ss:

ss -tuln

شرح الأمر:

  • -t يظهر منافذ TCP.
  • -u يظهر منافذ UDP.
  • يظهر منافذ الاستماع. استبدل هذا بـ أ إذا كنت تريد رؤية جميع المنافذ ، بغض النظر عن حالتها.
  • يعرض القيمة الرقمية للمنافذ بدلاً من الحل لأسماء الخدمة. على سبيل المثال ، اعرض المنفذ 21 بدلاً من FTP ، أي الخدمة التي تعمل على المنفذ.

3. تحقق من وجود منافذ مفتوحة باستخدام Nmap

تعد Nmap واحدة من أكثر الأدوات شيوعًا في مجال الأمن السيبراني والشبكات. إنه اسم أساسي عندما يتعلق الأمر باختبار اختراق أمان الشبكة. حالة الاستخدام الأساسية الخاصة به هي فحص المنافذ ، لذا لن تحصل فقط على معلومات حول المنافذ المفتوحة في نظامك ولكن أيضًا إذا كانت معرضة للخطر وقابلة للاستغلال.

علاوة على ذلك ، إذا كنت ترغب في التحقق من المنافذ المفتوحة في نظام بعيد مع إعداد IDS / IPS وجدران الحماية في مكانها ، فلا داعي للقلق لأن Nmap يمكنه أيضًا تجاوز جدران الحماية و IDS / IPS باستخدام المفاتيح الصحيحة.

ألق نظرة على هذا دليل شامل على Nmap للمبتدئين لاستكشاف الميزات المتنوعة لـ Nmap وكيفية استخدامها. على الرغم من أنه يمكنك ذلك ، لا يُنصح بمحاولة تجاوز جدران الحماية لأنها ليست موثوقة تمامًا ، لذا فمن الأفضل أن تقوم باستخدام بروتوكول SSH في الخادم البعيد ثم تشغيل Nmap عليه محليًا.

إليك الأمر للتحقق من وجود منافذ مفتوحة باستخدام Nmap:

nmap -sTU -sV  -T 5 - معدل 9000 دقيقة - موازاة دقيقة 9000 - مهلة أولية- rtt-timeout 3000ms - max-retries 50 -Pn -disable-arp-ping -n - النصي فولن ، استغلال ، المصادقة -v -oX

شرح الأمر:

  • -sTU يضبط نوع الفحص على TCP Connect و UDP scan.
  • -T 5 يضبط قالب التوقيت على العدوانية لعمليات المسح السريع (غير موصى به على نظام غير محمي لأنه قد يؤدي إلى هجوم DoS).
  • -sV يقوم بتشغيل فحص الخدمة.
  • - الحد الأدنى معدل 9000 يخبر Nmap بإرسال 9000 حزمة في الثانية.
  • - أولية-rtt-مهلة 50 مللي ثانية يخبر Nmap بالانتظار في البداية 50 مللي ثانية للرد على كل حزمة SYN يرسلها.
  • - max-rtt-timeout 3000ms يخبر Nmap بالانتظار حتى 3000 مللي ثانية كحد أقصى للحصول على استجابة.
  • - الحد الأدنى للتوازي 9000 يضبط الحد الأدنى لعدد البرامج النصية المتزامنة التي يتم تشغيلها على 9000.
  • - ماكس - يعيد المحاولة 50 يطلب من Nmap إعادة المحاولة 50 مرة للاتصال بمنفذ.
  • -Pn تعطيل فحص بينغ.
  • --تعطيل- ARP- بينغ تعطيل تحقيق ARP.
  • يعطل تحليل DNS.
  • - سكريبت فولن ، استغلال ، تأليف يدير ثلاثة نصوص برمجية لاختبار أنواع مختلفة من نقاط الضعف في المنافذ المكتشفة.
  • -الخامس إرجاع إخراج مطول.
  • -ثور يحفظ النتائج في ملف XML.
  • -6 معلمة اختيارية لمسح عناوين IPv6.

4. تحقق من وجود منافذ مفتوحة مع lsof

يُستخدم الأمر lsof في Linux لسرد الملفات المفتوحة. ومع ذلك ، إذا قمت بإضافة بعض المفاتيح إليه ، فستتمكن من رؤية اتصالات الإنترنت المفتوحة والمنافذ على جهازك المحلي. فيما يلي كيفية التحقق من وجود منافذ مفتوحة باستخدام lsof:

lsof -i -n

شرح الأمر:

  • -أنا يسرد جميع ملفات الشبكة والإنترنت.
  • لا يحل أسماء المضيف.

5. تحقق من وجود منافذ مفتوحة مع netcat

netcat هي أداة مساعدة لسطر الأوامر تتيح لك القراءة والكتابة من وإلى اتصالات TCP / UDP. لاحظ أن هذه ليست سوى ميزة واحدة من ميزات netcat. يمكنك التحقق من صفحة الدليل الخاصة به باستخدام ملف رجل netcat الأمر لاستكشاف جميع ميزاته وكيفية استخدامها.

إليك كيفية استخدام netcat لفحص المنافذ المفتوحة:

nc -zv  | grep -v "مرفوض"

شرح الأمر:

  • -z تعيين netcat إلى وضع الماسح الضوئي.
  • -الخامس إرجاع إخراج مطول.
  • grep -v "مرفوض" إرجاع خطوط الإخراج بدون كلمة "رفض". هذا لمنع الجهاز من الانسداد برسائل "رفض الاتصال" عندما لا يتلقى netcat أي إخراج من منفذ.
  • 2>&1: هذا مفتاح اختياري قد تحتاج إلى تشغيله لكي يعمل grep عند تشغيل netcat في الوضع المطول. تُعيد netcat الإخراج إلى stderr (يُشار إليه بالرمز 2). لذلك من أجل grep الإخراج ، يجب عليك إعادة توجيه stderr إلى stdout (يُشار إليه بالرمز 1) ثم توجيهه إلى grep.

كلما زادت معرفتك بشبكتك ، كان بإمكانك الدفاع عنها بشكل أفضل

تعد معرفة المنافذ المفتوحة والخدمات التي تعمل على نظامك خطوة رائعة للدفاع عنها من الهجمات الخارجية المحتملة. يتيح لك ذلك البحث عن الخدمات غير الضرورية وإغلاقها والعثور على الخدمات القديمة وأيضًا اكتشاف ما إذا كان هناك أي ملفات ضارة مثل bind أو reverse shell backdoors قيد التشغيل على ملف نظام.

إذا كنت جادًا بشأن أمان الشبكة ، فيجب أن تفكر في تثبيت وإعداد حل IDS لمراقبة جميع الأنشطة على شبكتك وفرض مجموعات القواعد لمنع الاتصالات غير المرغوب فيها.