'मैं लिनक्स में नया हूं और सुरक्षा जांचने के लिए मेरे लिनक्स बॉक्स पर खुले बंदरगाहों की जांच करने के लिए कहा गया है। इसका क्या मतलब है और मुझे यह करना चाहिए? ' यह एक प्रश्न है जो हमें इस सप्ताह एक TechJunkie पाठक से प्राप्त हुआ है और मुझे लगता है कि यह काफी दिलचस्प है कि अधिक लोग जानना चाहते हैं।
हमारे लेख को भी देखें कि कैसे वर्चुअलबॉक्स के साथ लिनक्स वर्चुअल मशीन सेटअप करें
जैसे कि कंप्यूटर इंटरनेट से कैसे जुड़ता है, इसके लिए अभिन्न अंग हैं, यह कवर करने के लिए एक उत्कृष्ट विषय है।
पोर्ट क्या है?
पोर्ट या तो भौतिक या आभासी हैं। एक भौतिक पोर्ट आपके कंप्यूटर पर आपका ईथरनेट पोर्ट है या आपके राउटर पर LAN या WAN पोर्ट है। प्रश्न के संदर्भ में, हम एक कंप्यूटर पर वर्चुअल पोर्ट के बारे में बात कर रहे हैं जो उन भौतिक पोर्टों से भिन्न हैं।
इसके सबसे मूल में, विशिष्ट सेवाओं का उपयोग करने के लिए एक पोर्ट आपके कंप्यूटर में एक आभासी द्वार है। ईमेल, वेब एक्सेस, स्ट्रीमिंग, एफ़टीपी या फ़ाइल स्थानांतरण, रिमोट एक्सेस और अन्य जैसे कई वेब सेवाएँ हैं। उन्हें सभी अलग-अलग बंदरगाहों को सौंपा गया है ताकि आपका ऑपरेटिंग सिस्टम और कोई भी वेब-सक्षम एप्लिकेशन पहचान सके कि क्या हो रहा है।
उदाहरण के लिए, एक ऑपरेटिंग सिस्टम जानता है कि पोर्ट 80 पर कुछ भी उतरना HTTP या वेब ट्रैफ़िक है, पोर्ट 443 HTTPS या सुरक्षित वेब ट्रैफ़िक के लिए है। पोर्ट 25 पर उतरने वाली कोई भी चीज़ एसएमटीपी या ईमेल ट्रैफ़िक वगैरह होने वाली है। हालांकि कई वेब सेवाएँ नहीं हैं, वास्तव में एक हजार से अधिक पोर्ट असाइनमेंट हैं।
उदाहरण के लिए, आपका ब्राउज़र पोर्ट 443 के माध्यम से TechJunkie से जुड़ता है इसलिए वेब सर्वर को पता है कि आप पृष्ठ की एक HTTPS प्रति का अनुरोध कर रहे हैं। अगर मैं सर्वर पर फाइलें अपलोड करना चाहता हूं, तो मैं सुरक्षित पोर्ट के लिए एफ़टीपी पोर्ट 989 या 990 का उपयोग करूंगा। जैसे ही उस पोर्ट पर रिक्वेस्ट आती है, सर्वर को अपने आप पता चल जाता है कि वह किस तरह का ट्रैफिक है और उसे सही सर्विस पर रूट करता है।
राउटर्स में पोर्ट भी होते हैं लेकिन वे अलग और इस लेख के दायरे से बाहर हैं।
बंदरगाहों को खोलें और बंद करें
खुले बंदरगाह और बंद बंदरगाह वास्तव में गलत हैं। एक पोर्ट न तो खुला है और न ही बंद है। इसे फ़िल्टर्ड या अनफ़िल्टर्ड किया जाता है। फ़ायरवॉल अनुप्रयोगों को उनके माध्यम से संवाद करने की अनुमति नहीं देकर या सेटिंग्स के आधार पर सभी ट्रैफ़िक को अवरुद्ध करके 'ब्लॉक' कर सकता है। पोर्ट अभी भी खुला है और एक एप्लिकेशन अभी भी ट्रैफ़िक के लिए सुन रहा है, लेकिन फ़ायरवॉल यह आकलन करता है कि पोर्ट के लिए नियत ट्रैफ़िक को पता है कि वह अधिकृत नहीं है और ट्रैफ़िक को अवरुद्ध करता है।
कई सामान्य पोर्ट स्वचालित रूप से आपके फ़ायरवॉल द्वारा अनफ़िल्टर्ड छोड़ दिए जाते हैं। फ़ायरवॉल को सामान्य वेब पोर्ट से ट्रैफ़िक स्वीकार करने के लिए प्रोग्राम किया जाएगा जब तक कि आप इसे अन्यथा नहीं बताते हैं। इसलिए जब आप फ़ायरवॉल का उपयोग करके इंटरनेट एक्सेस को ब्लॉक करना चुनते हैं, तो आप इसे पोर्ट 80 और पोर्ट 443 के लिए नियत सभी ट्रैफ़िक को ब्लॉक और ड्रॉप करने के लिए कह रहे हैं।
लिनक्स में बंदरगाहों की जाँच करें
आपके पास लिनक्स में उपयोग किए जाने वाले औजारों का एक गुच्छा है, यह देखने के लिए कि क्या चल रहा है। बंदरगाहों की जाँच करना सरल है, लेकिन हमेशा की तरह, आप चीजों को सरल या खोदकर रख सकते हैं जैसे कि आप अपने लिनक्स डिवाइस में कर रहे हैं।
Netstat कमांड वह है जो हम पोर्ट और अन्य नेटवर्क सेवाओं की जांच करने के लिए उपयोग करते हैं।
- टर्मिनल में 'netstat -atu' टाइप करें और एंटर दबाएं। यह आपको सभी सॉकेट, टीसीपी और यूडीपी कनेक्शन दिखाएगा जो वर्तमान में लिनक्स में सक्रिय है।
- 'Netstat -listen' या 'netstat -l' टाइप करें और अपने कंप्यूटर पर केवल सुनने वाले पोर्ट्स को सूचीबद्ध करने के लिए Enter दबाएं।
- अपने कंप्यूटर से मौजूदा टीसीपी कनेक्शन को सूचीबद्ध करने के लिए 'netstat -vatn' टाइप करें और एंटर करें।
- 'Netstat -vaun' टाइप करें और मौजूदा UDP कनेक्शनों को सूचीबद्ध करने के लिए Enter दबाएं।
- प्रत्येक पोर्ट को सुनने वाले प्रोग्राम के साथ सभी कनेक्शन दिखाने के लिए 'netstat-टाइपअप' टाइप करें।
- पोर्ट नंबर के साथ IP पते दिखाने के लिए 'netstat -lntup' टाइप करें और एंटर करें।
वे आदेश अनिवार्य रूप से एक ही काम करते हैं लेकिन आपकी आवश्यकताओं के आधार पर अलग-अलग जानकारी प्रदान करते हैं। प्रत्येक हालांकि मूल प्रश्न का उत्तर देगा।
बंद बंदरगाह
यद्यपि हम जानते हैं कि आप वास्तव में एक पोर्ट को 'बंद' नहीं करते हैं, फिर भी इसे फ़िल्टर करने के लिए यह सामान्य समानता है। जब कोई कहता है कि आपको एक पोर्ट बंद करना चाहिए, तो आप वास्तव में अपने लिनक्स कंप्यूटर पर ऐसा नहीं करते हैं। आप पोर्ट पर सुनने वाले प्रोग्राम से केवल पोर्ट बंद कर सकते हैं या अपने फ़ायरवॉल पर फ़िल्टर कर सकते हैं।
उन्नत उपयोगकर्ता कुछ लिनक्स डिस्ट्रोस में IPTables के साथ खेल सकते हैं लेकिन यह मेरे लिए बहुत जटिल है। यह गाइड आपको उसी के माध्यम से चलता है।
क्या आपको बंदरगाहों की जांच करने की आवश्यकता है?
यदि आप फ़ायरवॉल और अच्छी इंटरनेट हाइजीन का उपयोग करते हैं, तो आपको कभी भी लिनक्स कंप्यूटर पर पोर्ट की जांच करने की आवश्यकता नहीं होनी चाहिए। यदि आप एक लिनक्स सर्वर, वेब सर्वर या राउटर का प्रबंधन कर रहे हैं, तो पोर्ट अधिक महत्वपूर्ण हो जाते हैं लेकिन डेस्कटॉप के लिए, इतना नहीं। एक अच्छा फ़ायरवॉल आपके लिए हर चीज़ का ध्यान रखेगा।
