Ubuntu मा पोर्ट जाँच गर्ने तरिका | सुरक्षा वृद्धि र समस्या निवारण

1 1. परिचय
2 2. पोर्ट भनेको के हो?
- 2.1 TCP र UDP को भिन्नता
3 3. युभुन्टुमा पोर्ट जाँच गर्नका लागि कमान्डहरूको सूची
4 4. पोर्टको खोल्ने र बन्द गर्ने
- 4.1 ufw प्रयोग गरेर पोर्ट खोल्ने
- 4.2 ufw प्रयोग गरेर पोर्ट बन्द गर्ने
5 5. व्यावहारिक उदाहरण: विशिष्ट पोर्ट जाँच्ने प्रक्रिया
6 6. सामान्य समस्याहरू र समाधानहरू
- 6.1 पोर्ट खुल्दैन
7 7. सारांश

1. परिचय

Ubuntu प्रयोग गर्ने धेरै प्रयोगकर्ताहरूका लागि, पोर्टको व्यवस्थापन सुरक्षा र नेटवर्कको प्रदर्शन कायम राख्नमा अत्यन्त महत्वपूर्ण तत्व हो। विशेष गरी, नेटवर्कमा सञ्चार र सेवाको सञ्चालनमा, खुला पोर्टहरूको जाँच आक्रमण रोक्नका लागि आवश्यक छ। यसबाहेक, पोर्ट जाँचले समस्या निवारण र नेटवर्क संरचनाको अनुकूलनमा पनि सहयोग गर्छ। यो लेखमा, Ubuntu मा पोर्ट जाँच गर्ने विधिहरू विस्तृत रूपमा व्याख्या गरिएको छ, र विशिष्ट कमान्डहरू प्रयोग गरेर चरणहरू प्रस्तुत गरिएको छ। Ubuntu शुरुआतीदेखि मध्य स्तरका सम्मका सबै प्रयोगकर्ताहरूका लागि उपयोगी जानकारी प्रदान गर्दछ।

2. पोर्ट भनेको के हो?

पोर्ट नम्बरले कम्प्युटरले सञ्चार गर्दा विशिष्ट सेवाहरू वा प्रक्रियाहरूमा डाटा पठाउनका लागि “ढोका” जस्तो भूमिका खेल्छ। नेटवर्क सञ्चार मुख्य रूपमा TCP र UDP भन्ने दुई प्रोटोकलहरू प्रयोग गर्छ। TCP ले डाटाको विश्वसनीयता सुनिश्चित गर्न जडान स्थापित गरेपछि सञ्चार गर्ने “कनेक्सन प्रकारको प्रोटोकल” हो। अर्कोतर्फ, UDP ले जडान स्थापित नगरी डाटालाई छिटो पठाउन सक्ने “कनेक्सनलेस प्रकारको प्रोटोकल” हो।

TCP र UDP को भिन्नता

TCP (Transmission Control Protocol): विश्वसनीय सञ्चार गर्ने प्रोटोकल हो, जसले डाटा सही रूपमा पुग्ने ग्यारेन्टी गर्छ। सामान्य वेब सर्वर (HTTP/HTTPS) वा SSH को सञ्चारमा प्रयोग हुन्छ।
UDP (User Datagram Protocol): TCP भन्दा फरक, सञ्चारको विश्वसनीयता उच्च छैन तर कम ढिलाइसँग डाटा पठाउन सक्छ। स्ट्रीमिङ वा VoIP जस्ता, रियलटाइम सञ्चार आवश्यक पर्ने अवस्थामा प्रयोग हुन्छ।

यसरी, पोर्ट नम्बर बुझ्नु नेटवर्क सुरक्षा र प्रदर्शन व्यवस्थापनमा महत्वपूर्ण भूमिका खेल्छ।

3. युभुन्टुमा पोर्ट जाँच गर्नका लागि कमान्डहरूको सूची

युभुन्टुमा हाल खुला रहेका पोर्टहरू जाँच गर्न विभिन्न कमान्डहरू प्रयोग गर्न सकिन्छ। यहाँ, सामान्यतया प्रयोग गरिने केही कमान्डहरू प्रस्तुत गर्दछौं।

१. नेत्स्ट्याट कमान्ड

netstat ले नेटवर्क कनेक्सन, रुटिङ टेबल, इन्टरफेस तथ्याङ्क आदि जानकारीहरू प्रदर्शित गर्नका लागि शक्तिशाली कमान्ड हो। निम्न कमान्ड प्रयोग गरेर, लिसन अवस्थामा रहेका पोर्टहरू जाँच गर्न सकिन्छ।

sudo netstat -lntu

-l: लिसन अवस्थाका पोर्टहरू मात्र प्रदर्शित गर्नुहोस्
-n: आईपी ठेगाना र पोर्ट नम्बरहरूलाई संख्यात्मक रूपमा प्रदर्शित गर्नुहोस्
-t: टीसीपी पोर्टहरू प्रदर्शित गर्नुहोस्
-u: युडीपी पोर्टहरू प्रदर्शित गर्नुहोस्

२. एसएस कमान्ड

ss ले netstat को विकल्पको रूपमा व्यापक रूपमा प्रयोग गरिने कमान्ड हो जसले लिसन पोर्टहरूलाई थप कुशलतापूर्वक प्रदर्शित गर्न सक्छ। निम्न कमान्ड प्रयोग गर्नुहोस्।

ss -lntu

ss ले नेटवर्क सकेट सम्बन्धी विस्तृत जानकारीहरूलाई छिटो प्राप्त गर्न सक्ने क्षमताका कारण netstat भन्दा उत्कृष्ट मानिन्छ।

३. एलएसओएफ कमान्ड

lsof ले फाइलहरू खोलिरहेका प्रोसेसहरूको सूची प्रदर्शित गर्नका लागि कमान्ड हो तर नेटवर्क पोर्टहरू प्रयोग गरिरहेका प्रोसेसहरू पनि जाँच गर्न सकिन्छ। निम्न कमान्डले पोर्ट प्रयोग स्थिति जाँच गर्न सकिन्छ।

sudo lsof -i

४. एनम्याप कमान्ड

nmap नेटवर्क सुरक्षा क्षेत्रमा स्क्यान उपकरणको रूपमा प्रसिद्ध छ र खुला पोर्टहरू वा सेवाहरूको अनुसन्धान गर्न उपयोगी हुन्छ। निम्न कमान्डले स्थानीय होस्टका सबै पोर्टहरू स्क्यान गर्दछ।

sudo nmap -n -PN -sT -sU -p- localhost

4. पोर्टको खोल्ने र बन्द गर्ने

पोर्टहरू खोल्ने वा बन्द गर्ने मार्फत, Ubuntu प्रणालीको सुरक्षा मजबुत बनाउन सकिन्छ। Ubuntu मा ufw (Uncomplicated Firewall) भन्ने सजिलो फायरवाल उपकरण छ, र यसलाई प्रयोग गरेर पोर्टहरूको व्यवस्थापन गरिन्छ।

ufw प्रयोग गरेर पोर्ट खोल्ने

उदाहरणका लागि, HTTP को ८० नम्बर पोर्ट खोल्नका लागि निम्न कमान्ड प्रयोग गर्नुहोस्।

sudo ufw allow 80

SSH को २२ नम्बर पोर्ट खोल्ने अवस्थामा पनि यस्तै हुन्छ।

sudo ufw allow 22

ufw प्रयोग गरेर पोर्ट बन्द गर्ने

खोलेको पोर्ट बन्द गर्नका लागि, निम्न कमान्ड प्रयोग गर्नुहोस्।

sudo ufw delete allow 80

यसले ८० नम्बर पोर्टको खुलास रद्द हुन्छ।

5. व्यावहारिक उदाहरण: विशिष्ट पोर्ट जाँच्ने प्रक्रिया

यहाँ, वास्तवमा विशिष्ट पोर्ट जाँच्ने ठोस चरणहरू प्रस्तुत गर्दछौं। उदाहरणका लागि, SSH सेवाले सुनेको २२ नम्बर पोर्ट जाँच्ने अवस्थामा, netstat वा ss कमान्ड प्रयोग गरेर निम्नानुसार जाँच गर्न सकिन्छ।

ss -lnt | grep :22

यसैगरी, lsof कमान्डले पनि जाँच गर्न सकिन्छ।

sudo lsof -i :22

परिणामस्वरूप, SSH सेवाले २२ नम्बर पोर्टमा सुनेको कुरा पुष्टि हुनुपर्छ।

6. सामान्य समस्याहरू र समाधानहरू

पोर्टको जाँच र खोल्ने क्रममा, केही सामान्य समस्याहरू उत्पन्न हुन सक्छन्। यहाँ, सामान्य समस्याहरू र तिनका समाधानहरू प्रस्तुत गर्दछौं।

पोर्ट खुल्दैन

पोर्ट खुल्दैन भने, पहिले फायरवालको सेटिङ सही छ कि जाँच गर्नुहोस्।ufwको अवस्था जाँच गर्न निम्न कमान्ड प्रयोग गर्नुहोस्।

sudo ufw status

यदि फायरवालले पोर्ट ब्लक गरेको छैन भने, अर्को सेवा आफैं सही रूपमा सुरु भएको छ कि जाँच गर्नुहोस्। उदाहरणका लागि, SSH चलिरहेको छ कि जाँच गर्न निम्न कमान्ड प्रयोग गर्नुहोस्।

sudo systemctl status ssh

7. सारांश

यो लेखमा, Ubuntu मा पोर्ट जाँच गर्नका लागि आधारभूत कमान्डहरू र तिनको प्रयोग विधि बारे व्याख्या गरिएको छ। पोर्ट जाँच नेटवर्क सुरक्षा र प्रणालीको स्थिरता कायम राख्नका लागि अत्यन्त महत्वपूर्ण छ। विशेष गरी, बाहिरबाट पहुँचयोग्य लिसनिङ पोर्टहरूको व्यवस्थापनले प्रणालीको कमजोरीहरू घटाउन आवश्यक छ। यो लेखमा प्रस्तुत गरिएका चरणहरूको अभ्यास गर्नुहोस् र प्रणालीको पोर्ट व्यवस्थापन उचित रूपमा गर्नुहोस्।