Открытые порты на Linux VPS Server или на любом Linux или Windows сервере, который смотрим в мир, можно проверить утилитой netstat. Для безопасности все лишние порты нужно закрыть. В операционной системе Linux может быть 65536 портов.
И так, используя Virtual private Server (VPS) на платформе linux, лучше закрыть все сервисы или порты которые не используются или доступ к ним из мира не нужен.
Для проверки открытых портов воспользуемся терминальной утилитой netstat.
netstat (network statistic) — утилита командной строки показывающая сетевые соединения (как входящие, так и исходящие), таблицы маршрутизации и различные статистики сетевых интерфейсов. Утилита присутвует как в Unix-like системах, так и в Windows.
Для просмотра списка открытых портов с названием сервиса, выполним команду:
1 |
sudo netstat --listen --tcp |
Вывод примера результата:
1 2 3 4 5 6 7 8 9 |
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 localhost:mysql *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 *:http *:* LISTEN tcp 0 0 *:https *:* LISTEN tcp6 0 0 [::]:ssh [::]:* LISTEN tcp6 0 0 [::]:http [::]:* LISTEN tcp6 0 0 2001:yyyy:310:xxx:https [::]:* LISTEN |
Вот они наши открытые порты. IPv6 Изменены. SSH в боевых условиях настроен на использование другого порта, а не стандартного 22.
Для просмотра списка открытых портов с номером порта, выполним команду:
1 |
sudo netstat --listen --tcp -n |
Вывод примера результата:
1 2 3 4 5 6 7 8 9 |
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN tcp6 0 0 :::22 :::* LISTEN tcp6 0 0 :::80 :::* LISTEN tcp6 0 0 2001:yyyy:401:xxxx::443 :::* LISTEN |
В итоге видим на данной VPS:
- настроены протоколы IPv4 и IPv6
- Открыт доступ из мира на 22 порту для SSH.
- Запущен веб сервер, который доступен по 80 порту и настроен SSL на 443 порту.
- Запущена MySQL с закрытым доступом из мира по порту 3306.
Для более детального изучения возможностей утилиты netstat, выполняем команду:
1 |
man netstat |
И черпаем море полезной информации 🙂