Ubuntu හි විවෘත පෝට් පරීක්ෂා කිරීම: අත්‍යවශ්‍ය විධාන සහ ප්‍රායෝගික උදාහරණ

1 1. හැඳින්වීම
2 2. පෝට් කියන්නේ මොනවාද?
- 2.1 TCP සහ UDP අතර වෙනස්කම්
3 3. Ubuntu හි පෝට් පරීක්ෂා කිරීම සඳහා විධාන ලැයිස්තුව
4 4. පෝට් විවෘත කිරීම සහ වසා දැමීම
- 4.1 ufw සමඟ පෝට් විවෘත කිරීම
- 4.2 ufw සමඟ පෝට් වසා දැමීම
5 5. ප්‍රායෝගික උදාහරණය: නියමිත පෝට් පරීක්ෂා කිරීම
6 6. පොදු ගැටළු සහ විසඳුම්
- 6.1 Port Is Not Open
7 7. Conclusion

1. හැඳින්වීම

Ubuntu සමඟ වැඩ කරන බොහෝ පරිශීලකයන් සඳහා, පෝට් කළමනාකරණය යනු පද්ධති ආරක්ෂාව සහ ජාල කාර්ය සාධනය රැක ගැනීමට අත්‍යවශ්‍ය අංගයකි. විශේෂයෙන්, විවෘත පෝට් පරීක්ෂා කිරීම සේවා ධාවනය කිරීමේදී හෝ ජාල සන්නිවේදනය කළමනාකරණය කිරීමේදී අනුමත නොකළ ප්‍රවේශය වැළැක්වීමට අත්‍යවශ්‍ය වේ. එසේම, පෝට් පරීක්ෂණය ගැටළු විසඳීමට සහ ජාල සැකසුම් සුදුසු කර ගැනීමට උපකාරී වේ.

මෙම ලිපිය Ubuntu හි පෝට් පරීක්ෂා කිරීමේ විස්තරාත්මක විස්තරයක් ලබා දී, එය කිරීමට විධාන-අධාරිත ක්‍රම හඳුන්වා දෙයි. ඔබ නවක හෝ මධ්‍යම Ubuntu පරිශීලකයෙක් වුවත්, මෙහි ඇති තොරතුරු ඉතාමත් ප්‍රයෝජනවත් වේ.

2. පෝට් කියන්නේ මොනවාද?

පෝට් අංකයක් “දොර” වැනි කාර්යයක් කරයි, එය සන්නිවේදනයේදී පරිගණකයක් විශේෂිත සේවාවක් හෝ ක්‍රියාවලියකට දත්ත යැවීමට ඉඩ සලසයි. ජාල සන්නිවේදනය ප්‍රධාන වශයෙන් TCP සහ UDP යන ප්‍රොටෝකෝල දෙක භාවිතා කරයි. TCP යනු සම්බන්ධතා-අධාරිත ප්‍රොටෝකෝලයක් වන අතර, සන්නිවේදනයට පෙර සම්බන්ධතාවයක් ස්ථාපිත කර දත්ත විශ්වාසනීයත්වය තහවුරු කරයි. UDP, එයට විරුද්ධව, සම්බන්ධතා-රහිත ප්‍රොටෝකෝලයක් වන අතර, සම්බන්ධතාවයක් ස්ථාපිත නොකර දත්ත යවා වේගවත් ප්‍රේරණය ලබා දෙයි.

TCP සහ UDP අතර වෙනස්කම්

TCP (Transmission Control Protocol) : විශ්වාසනීය සන්නිවේදනය සඳහා නිර්මාණය කරන ලද ප්‍රොටෝකෝලයක්, දත්ත නිවැරදිව ලැබීමට සහතික කරයි. එය වෙබ් සේවාදායක (HTTP/HTTPS) සහ SSH වැනි සේවාවන් සඳහා සාමාන්‍යයෙන් භාවිතා වේ.
UDP (User Datagram Protocol) : TCP වලට වඩා විශ්වාසනීය සන්නිවේදනයේ සහතික නොදෙයි, නමුත් අඩු-විලාසිතාවක දත්ත ප්‍රේරණය සලසයි. එය ප්‍රවාහන සහ VoIP වැනි රියල්-ටයිම් සේවාවන් සඳහා භාවිතා වේ.

පෝට් අංකයන්ගේ අවබෝධය ජාල ආරක්ෂාව සහ කාර්ය සාධනය කළමනාකරණය කිරීමේ අත්‍යවශ්‍ය භූමිකාවක් ගනී.

3. Ubuntu හි පෝට් පරීක්ෂා කිරීම සඳහා විධාන ලැයිස්තුව

Ubuntu වත්මන් විවෘත පෝට් පරීක්ෂා කිරීම සඳහා විවිධ විධාන ලබා දේ. පහත දැක්වෙන්නේ සාමාන්‍යයෙන් භාවිතා වන විධාන කිහිපයකි.

1. netstat විධානය

netstat යනු ජාල සම්බන්ධතා, මාරු වගු, සහ අතුරුමුහුණත් සංඛ්‍යාලේඛන පිළිබඳ තොරතුරු පෙන්වන ශක්තිමත් විධානයකි. අසාන පෝට් පරීක්ෂා කිරීම සඳහා පහත විධානය භාවිතා කළ හැක:

sudo netstat -lntu

-l : අසාන පෝට් පමණක් පෙන්වයි
-n : IP ලිපින සහ පෝට් අංකයන් සංඛ්‍යාත්මක ආකාරයෙන් පෙන්වයි
-t : TCP පෝට් පෙන්වයි
-u : UDP පෝට් පෙන්වයි

2. ss විධානය

ss යනු netstat සඳහා විකල්පයක් ලෙස පුළුල්ව භාවිතා වන අතර, අසාන පෝට් වඩා කාර්යක්ෂමව පෙන්වයි. පහත විධානය භාවිතා කරන්න:

ss -lntu

ss යනු ජාල සොකට් පිළිබඳ විස්තරාත්මක තොරතුරු ඉක්මනින් ලබා ගැනීමට හැකියාව ඇති නිසා netstat ට වඩා උසස් ලෙස සැලකේ.

3. lsof විධානය

lsof විවෘත කර ඇති ගොනු ඇති කරන ප්‍රකාරයන් ලැයිස්තුගත කරයි, එය ජාල පෝට් භාවිතා කරන ප්‍රකාරයන් පරීක්ෂා කිරීමටද භාවිතා කළ හැක:

sudo lsof -i

4. nmap විධානය

nmap යනු ජාල ආරක්ෂාව සඳහා විවෘත පෝට් පරික්ෂා කිරීම සහ සේවා හඳුනා ගැනීම සඳහා ප්‍රසිද්ධ මෙවලමකි. පහත විධානය localhost හි සියලු පෝට් පරික්ෂා කරයි:

sudo nmap -n -PN -sT -sU -p- localhost

4. පෝට් විවෘත කිරීම සහ වසා දැමීම

පෝට් විවෘත කිරීම හෝ වසා දැමීම මඟින් ඔබේ Ubuntu පද්ධතියේ ආරක්ෂාව ශක්තිමත් කළ හැක. Ubuntu හි ufw (Uncomplicated Firewall) නමැති සරල ගිනිගුල මෙවලමක් ඇත, එය පෝට් කළමනාකරණය පහසු කරයි.

ufw සමඟ පෝට් විවෘත කිරීම

උදාහරණයක් ලෙස, පෝට් 80 හි HTTP ගමන් මග ඉඩ දීමට පහත විධානය භාවිතා කරන්න:

sudo ufw allow 80

එම ආකාරයෙන් SSH පෝට් (22) විවෘත කළ හැක:

sudo ufw allow 22

ufw සමඟ පෝට් වසා දැමීම

විවෘත පෝට් එකක් වසා දැමීමට පහත විධානය භාවිතා කරන්න:

sudo ufw delete allow 80

මෙය පෝට් 80 ඉඩ දෙන නීතිය ඉවත් කරයි.

5. ප්‍රායෝගික උදාහරණය: නියමිත පෝට් පරීක්ෂා කිරීම

මෙන්න නියමිත පෝට් පරීක්ෂා කිරීමේ ප්‍රායෝගික උදාහරණයක්. උදාහරණයක් ලෙස, SSH පෝට් 22 හි අසානදැයි තහවුරු කිරීමට පහත පරිදි netstat හෝ ss විධානය භාවිතා කරන්න:

ss -lnt | grep :22

lsof භාවිතා කර පරීක්ෂා කළ හැක:

sudo lsof -i :22

ප්‍රතිඵලය SSH සේවාව පෝට් 22 හි අසාන බව තහවුරු කරයි.

6. පොදු ගැටළු සහ විසඳුම්

පෝර්ට් පරීක්ෂා කිරීමේදී හෝ ඒවා විවෘත කිරීමේදී ඇති විය හැකි සමහර පොදු ගැටලු කිහිපයක් තිබේ. පහත දැක්වෙන්නේ සාමාන්‍ය ගැටලු සහ ඒවායේ විසඳුම්ය.

Port Is Not Open

එක් පෝර්ට් විවෘත බවක් නොපෙනේ නම්, පළමුව firewall සැකසුම් නිවැරදි දැයි තහවුරු කරන්න. ufw හි තත්ත්වය පරීක්ෂා කිරීමට, පහත command භාවිතා කරන්න:

sudo ufw status

Firewall පෝර්ට් අවහිර නොකරන්නේ නම්, අදාළ සේවාව නිවැරදිව ක්‍රියාත්මක වේ දැයි තහවුරු කරන්න. උදාහරණයක් ලෙස, SSH ක්‍රියාකාරීත්වය තහවුරු කිරීමට, මෙම command භාවිතා කරන්න:

sudo systemctl status ssh

7. Conclusion

මෙම ලිපිය Ubuntu හි පෝර්ට් පරීක්ෂා කිරීම සඳහා අත්‍යවශ්‍ය commands සහ methods පැහැදිලි කළේය. පෝර්ට් පරීක්ෂා කිරීම network ආරක්ෂාව සහ system ස්ථායිතාව පවත්වා ගැනීම සඳහා ඉතා වැදගත් වේ. විශේෂයෙන්ම, පිටතින් ප්‍රවේශ විය හැකි listening පෝර්ට් කළමනාකරණය අවම vulnerabilities අවම කිරීම සඳහා තීරණාත්මක වේ. මෙහි හඳුන්වා දුන් පියවර අනුගමනය කර Ubuntu හි ඔබේ system පෝර්ට් නිවැරදිව කළමනාකරණය කර ආරක්ෂිත කරන්න.