1. Sissejuhatus
Paljudele Ubuntu kasutajatele on portide haldamine väga oluline element, et tagada turvalisus ja võrgu jõudlus. Eriti võrguühenduste ja teenuste haldamisel on avatud portide kontrollimine hädavajalik, et vältida rünnakuid. Samuti aitab portide kontrollimine tõrkeotsingul ja võrgu seadistuse optimeerimisel.
Käesolevas artiklis selgitame üksikasjalikult, kuidas Ubuntu süsteemis porte kontrollida, ja tutvustame konkreetseid käske. See teave on kasulik nii algajatele kui ka kesktasemel Ubuntu kasutajatele.
2. Mis on port?
Pordinumbrid toimivad nagu “väravad”, mis võimaldavad arvutil andmeid saata konkreetsele teenusele või protsessile. Võrguühendused kasutavad peamiselt kahte protokolli: TCP ja UDP. TCP on ühendusepõhine protokoll, mis tagab andmete usaldusväärse kohalejõudmise, luues esmalt ühenduse. Seevastu UDP võimaldab kiiret andmeedastust ilma ühendust loomata – tegemist on ühenduseta protokolliga.
TCP ja UDP erinevused
- TCP (Transmission Control Protocol): Usaldusväärne protokoll, mis tagab andmete täpse kohalejõudmise. Kasutatakse näiteks veebiserverite (HTTP/HTTPS) ja SSH ühenduste puhul.
- UDP (User Datagram Protocol): Erineb TCP-st selle poolest, et pole nii usaldusväärne, kuid võimaldab väikese viitega andmeedastust. Kasutatakse reaalajas suhtluses nagu voogedastus või VoIP.
Seega on pordinumbrite mõistmine oluline võrgu turvalisuse ja jõudluse haldamisel.
3. Ubuntu portide kontrollimise käsud
Ubuntu avatud portide kontrollimiseks on olemas mitmeid käske. Siin tutvustame mõningaid levinumaid variante.
1. netstat käsk
netstat on võimas käsk, millega saab kuvada võrguühendusi, marsruuditabeleid ja liideste statistikat. Avatud portide (kuulamise režiimis) vaatamiseks kasuta järgmist käsku:
sudo netstat -lntu-l: Kuvab ainult kuulamise režiimis pordid-n: Kuvab IP-aadressid ja pordinumbrid numbrilisel kujul-t: Kuvab TCP pordid-u: Kuvab UDP pordid
2. ss käsk
ss on laialt levinud alternatiiv netstat-ile ja võimaldab tõhusamalt kuulamise režiimis porte kuvada. Kasuta järgmist käsku:
ss -lntuss on kiirem ja annab rohkem üksikasjalikku infot võrgu soklite kohta kui netstat.
3. lsof käsk
lsof kuvab protsesse, mis on avanud faile, sh ka võrgupordid. Järgmise käsuga näeb, millised protsessid kasutavad porte:
sudo lsof -i4. nmap käsk
nmap on tuntud võrguturbe skaneerimise tööriist, mis aitab uurida avatud porte ja teenuseid. Kõigi kohaliku hosti portide skannimiseks kasuta järgmist käsku:
sudo nmap -n -PN -sT -sU -p- localhost4. Portide avamine ja sulgemine
Portide avamine või sulgemine aitab tugevdada Ubuntu süsteemi turvalisust. Ubuntu sisaldab lihtsat tulemüürivahendit ufw (Uncomplicated Firewall), mille abil saab porte hallata.
Portide avamine ufw-ga
Näiteks HTTP (port 80) avamiseks kasuta järgmist käsku:
sudo ufw allow 80SSH (port 22) avamiseks toimi samamoodi:
sudo ufw allow 22Portide sulgemine ufw-ga
Avatud pordi sulgemiseks kasuta järgmist käsku:
sudo ufw delete allow 80See eemaldab lubatud 80. pordi reegli.
5. Praktiline näide: kindla pordi kontrollimine
Siin tutvustame, kuidas kontrollida konkreetset porti. Näiteks SSH teenuse (port 22) kontrollimiseks kasuta netstat või ss käsku järgmiselt:
ss -lnt | grep :22Sama saab kontrollida ka lsof käsuga:
sudo lsof -i :22Tulemusena peaksid nägema, et SSH teenus kuulab porti 22.
6. Levinumad probleemid ja lahendused
Portide kontrollimisel või avamisel võib ette tulla mõningaid levinumaid probleeme. Allpool tutvustame mõningaid sagedasemaid muresid ja nende lahendusi.
Port ei avane
Kui port ei avane, kontrolli esmalt tulemüüri seadeid. Ufw oleku vaatamiseks kasuta järgmist käsku:
sudo ufw statusKui tulemüür porti ei blokeeri, kontrolli, kas teenus töötab korrektselt. Näiteks SSH teenuse oleku kontrollimiseks kasuta järgmist käsku:
sudo systemctl status ssh7. Kokkuvõte
Selles artiklis tutvustasime põhilisi käske ja meetodeid portide kontrollimiseks Ubuntu süsteemis. Portide jälgimine on ülioluline nii võrgu turvalisuse kui ka süsteemi stabiilsuse tagamiseks. Eriti kuulamise režiimis portide õige haldamine aitab vähendada süsteemi haavatavust. Kasuta siin kirjeldatud samme, et oma süsteemi portide haldust tõhustada.