Как проверить открытые порты в Linux VPS Server

Открытые порты на Linux VPS Server или на любом Linux или Windows сервере, который смотрим в мир, можно проверить утилитой netstat. Для безопасности все лишние порты нужно закрыть. В операционной системе Linux может быть 65536 портов.

И так, используя Virtual private Server (VPS) на платформе linux, лучше закрыть все сервисы или порты которые не используются или доступ к ним из мира не нужен.

Для проверки открытых портов воспользуемся терминальной утилитой netstat.

netstat (network statistic) — утилита командной строки показывающая сетевые соединения (как входящие, так и исходящие), таблицы маршрутизации и различные статистики сетевых интерфейсов. Утилита присутвует как в Unix-like системах, так и в Windows.

Для просмотра списка открытых портов с названием сервиса, выполним команду:

sudo netstat --listen --tcp

1	sudo netstat --listen --tcp

Вывод примера результата:

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 localhost:mysql         *:*                     LISTEN     
tcp        0      0 *:ssh                   *:*                     LISTEN     
tcp        0      0 *:http                  *:*                     LISTEN     
tcp        0      0 *:https                 *:*                     LISTEN     
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN     
tcp6       0      0 [::]:http               [::]:*                  LISTEN     
tcp6       0      0 2001:yyyy:310:xxx:https [::]:*                  LISTEN

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp 0 0 localhost:mysql *:* LISTEN

tcp 0 0 *:ssh *:* LISTEN

tcp 0 0 *:http *:* LISTEN

tcp 0 0 *:https *:* LISTEN

tcp6 0 0 [::]:ssh [::]:* LISTEN

tcp6 0 0 [::]:http [::]:* LISTEN

tcp6 0 0 2001:yyyy:310:xxx:https [::]:* LISTEN

Вот они наши открытые порты. IPv6 Изменены. SSH в боевых условиях настроен на использование другого порта, а не стандартного 22.

Для просмотра списка открытых портов с номером порта, выполним команду:

sudo netstat --listen --tcp -n

1	sudo netstat --listen --tcp -n

Вывод примера результата:

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
tcp6       0      0 :::80                   :::*                    LISTEN     
tcp6       0      0 2001:yyyy:401:xxxx::443 :::*                    LISTEN

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN

tcp6 0 0 :::22 :::* LISTEN

tcp6 0 0 :::80 :::* LISTEN

tcp6 0 0 2001:yyyy:401:xxxx::443 :::* LISTEN

В итоге видим на данной VPS:

настроены протоколы IPv4 и IPv6

Открыт доступ из мира на 22 порту для SSH.

Запущен веб сервер, который доступен по 80 порту и настроен SSL на 443 порту.

Запущена MySQL с закрытым доступом из мира по порту 3306.

Для более детального изучения возможностей утилиты netstat, выполняем команду:

man netstat

1	man netstat

И черпаем море полезной информации 🙂

Related posts:

Добавить комментарий Отменить ответ