ネットワークとサーバーの管理は、Linuxが他のオペレーティングシステムよりも実際に好まれる重要な分野の1つです。したがって、ほとんどのデータセンター管理者はLinuxコマンドラインに精通しています。
サーバー上の特定のポート(閉じる必要があった)が開いていて、サーバーに予期しないトラフィックが発生するシナリオが考えられます。
今日は、Linuxで開いているポートを見つけて閉じる方法を学びます。
Linuxで開いているポートを見つける
開いているポートを見つけるには、ssコマンドを使用します 、これは最も一般的なLinuxディストリビューションにプリインストールされており、以前は非常に人気のあったnetstatコマンドの代わりになりました。
ssコマンドを実行してみましょう 次の構文を使用して、すべてのリスニング TCPを取得します ソケット:
$ ss -tl
ここでは、't' TCPおよび'l'の略です リスニングソケットの略です。
同様に、すべてのリスニングを UDP ポート、実行:
$ ss -ul
出力を観察します。 「州 ‘ UDPの列 、すべてのポートの状態は UNCONN 、つまり、接続されていません。アクティブにリッスンしているポートのみが必要なので、出力をパイプ処理し、grepコマンドでフィルタリングします。
$ ss -ul | grep LISTEN
TCPを組み合わせることもできます およびUDP 一緒に出力します。
$ ss -tul | grep LISTEN
ここで実行できるもう1つの追加は、引数'-n'です。 。上記の出力では、コマンドはポートに関連付けられたサービスの名前を解決しています。 HTTP 、 IPP 、など。
引数'-n' リッスンしているポート番号が表示されるだけです。
$ ss -tuln | grep LISTEN
Linuxで開いているポートを閉じる
Linuxで開いているポートを手動で閉じる方法は、非常に面倒でプログラムによるものです。したがって、ポートでリッスンしているプロセスを閉じるという、より簡単なアプローチを使用します。
ssに電話する必要があります 別の引数を使用して、'-p' 各ポートを使用しているプロセスを一覧表示します(sudoユーザーとしてコマンドを実行します)。
$ sudo ss -tulnp | grep LISTEN
上記のように、最後の列には「ユーザー」が表示されます ’、つまり、ポート番号を使用するプロセス。これで、ポートを使用してプロセスを終了することにより、ポートを閉じることができます。たとえば、ポート 80を閉じるには 、プロセス「 Apache2」を停止する必要があります ’。
$ sudo service apache2 stop OR $ sudo systemctl stop apache2
したがって、ポート80は正常に閉じられ、プロセスはポート80をリッスンしていません。
結論
この記事では、Linuxで開いているポートを見つけて閉じる方法を学びました。 22のような多くのポート ( SSH )、 21 ( Telnet )などは、サイバー攻撃が発生する可能性のあるポートであるため、ほとんどの場合、閉じたままにしておく必要があります。
他のポートも、それらを使用するプロセスが不要になったときに閉じる必要があります。読んでいただきありがとうございます。下のコメントであなたの考えを教えてください!