Paano Gamitin ang Lakas ng Open Source ― Maligayang Pagdating sa Mundo ng Ubuntu

Paano Suriin ang mga Port sa Ubuntu | Pagpapalakas ng Seguridad at Troubleshooting

Pag-configure ng Network
目次

1. Panimula

Sa maraming gumagamit ng Ubuntu, ang pamamahala ng mga port ay isang napaka-importante na elemento upang mapanatili ang seguridad at pagganap ng network. Lalo na, sa komunikasyon sa ibabaw ng network at operasyon ng mga serbisyo, ang pagsusuri ng mga bukas na port ay hindi maiiwasan upang maiwasan ang mga atake. Bukod dito, ang pagsusuri ng mga port ay nakakatulong din sa pagtatraba ng mga problema at pag-optimize ng network configuration.

Sa artikulong ito, tatalakayin nang detalyado ang mga paraan ng pagsusuri ng port sa Ubuntu, at ipapakita ang mga hakbang gamit ang mga tiyak na command. Magbibigay ng impormasyong kapaki-pakinabang para sa lahat ng gumagamit mula sa mga baguhan sa Ubuntu hanggang sa mga katamtaman.

侍エンジニア塾

2. Ano ang Port?

Ang port number ay gumaganap ng papel na parang “pinto” upang magpadala ng data sa mga partikular na serbisyo o proseso kapag ang kompyuter ay nakikipag-ugnayan. Ang komunikasyon sa network ay pangunahing gumagamit ng dalawang protokol na TCP at UDP. Ang TCP ay “connection-oriented protocol” na nagsisagawa ng komunikasyon pagkatapos magtatag ng koneksyon upang mapanatili ang pagiging maaasahan ng data. Samantala, ang UDP ay “connectionless protocol” na nagpapahintulot ng mabilis na pagpapadala ng data nang hindi nagta-tatag ng koneksyon.

Mga Pagkakaiba ng TCP at UDP

  • TCP (Transmission Control Protocol): Ito ay isang protokol na nagbibigay ng maaasahang komunikasyon, na naggarantiya na ang data ay dumadating nang eksakto. Ginagamit ito sa karaniwang web server (HTTP/HTTPS) at SSH communication.
  • UDP (User Datagram Protocol): Hindi tulad ng TCP, hindi ito masyadong maaasahan sa komunikasyon ngunit nagpapahintulot ng mababang latency sa pagpapadala ng data. Ginagamit ito sa streaming o VoIP at iba pang mga kaso na nangangailangan ng real-time communication.

Sa ganitong paraan, ang pag-unawa sa port number ay gumaganap ng mahalagang papel sa pamamahala ng network security at performance.

3. Listahan ng mga Utos upang Suriin ang mga Port sa Ubuntu

Upang suriin ang mga port na kasalukuyang bukas sa Ubuntu, maaari kang gumamit ng iba’t ibang mga utos. Dito, ipapakilala namin ang ilang karaniwang ginagamit na mga utos.

1. netstat utos

netstat ay isang makapangyarihang utos para sa pagpapakita ng impormasyon tulad ng mga koneksyon sa network, mga talahanayan ng routing, mga istatistika ng interface, at iba pa. Sa pamamagitan ng paggamit ng sumusunod na utos, maaari mong suriin ang mga port na nasa estado ng pagliligpit.

sudo netstat -lntu
  • -l: Ipakita lamang ang mga port na nasa estado ng pagliligpit
  • -n: Ipakita ang IP address at numero ng port sa numerical na anyo
  • -t: Ipakita ang mga TCP port
  • -u: Ipakita ang mga UDP port

2. ss utos

ss ay isang utos na malawak na ginagamit bilang kapalit ng netstat, at mas mahusay itong nagpapakita ng mga listening port. Gumamit ng sumusunod na utos.

ss -lntu

Sinabi na mas mahusay ang ss kaysa sa netstat dahil mas mabilis itong nakakakuha ng detalyadong impormasyon tungkol sa mga network socket.

3. lsof utos

lsof ay isang utos para sa paglista ng mga proseso na nagbubukas ng mga file, ngunit maaari ring suriin ang mga proseso na gumagamit ng mga network port. Maaari mong suriin ang paggamit ng port gamit ang sumusunod na utos.

sudo lsof -i

4. nmap utos

nmap ay sikat bilang isang tool sa pag-scan sa network security at kapaki-pakinabang sa pagsisiyasat ng mga bukas na port at serbisyo. Ang sumusunod na utos ay nag-scan ng lahat ng port ng lokal na host.

sudo nmap -n -PN -sT -sU -p- localhost

4. Pagbubukas at Pagsasara ng Port

Sa pamamagitan ng pagbubukas o pagsasara ng mga port, maaari mong palakasin ang seguridad ng sistema ng Ubuntu. Ang Ubuntu ay may simpleng tool na firewall na tinatawag na ufw (Uncomplicated Firewall), at maaari mong pamahalaan ang mga port gamit ito.

Pagbubukas ng Port Gamit ang ufw

Halimbawa, upang buksan ang port 80 para sa HTTP, gumamit ng sumusunod na utos.

sudo ufw allow 80

Ang pareho rin kapag nagbubukas ng port 22 para sa SSH.

sudo ufw allow 22

Pagsasara ng Port Gamit ang ufw

Upang isara ang na-bukas na port, gumamit ng sumusunod na utos.

sudo ufw delete allow 80

Sa ganitong paraan, ang pagbubukas ng port 80 ay binabawi.

5. Halimbawa sa Paggamit: Mga Hakbang upang Suriin ang Tiyak na Port

Sa bahaging ito, ipapakita namin ang mga konkretong hakbang upang suriin ang isang tiyak na port sa aktwal. Halimbawa, kapag sinusuri ang port na 22 na pinapakinggan ng serbisyo ng SSH, maaari mong suriin ito gamit ang mga command na netstat o ss nang sumusunod.

ss -lnt | grep :22

Gayundin, maaari ring suriin gamit ang command na lsof.

sudo lsof -i :22

Bilang resulta, dapat mong makumpirma na ang serbisyo ng SSH ay naglilingkod sa port na 22.

6. Mga Karaniwang Problema at Solusyon

Sa pagtitiyak ng port o pagbubukas nito, maaaring mangyari ang ilang karaniwang problema. Sa bahaging ito, ipapakilala namin ang mga karaniwang problema at ang kanilang mga solusyon.

Hindi Na-o-open ang Port

Kung hindi na-o-open ang port, unang suriin kung tama ang setting ng firewall. Upang suriin ang estado ng ufw, gumamit ng sumusunod na command.

sudo ufw status

Kung hindi na-block ang port sa firewall, susunod na suriin kung tama ang pag-launch ng service mismo. Halimbawa, upang suriin kung gumagana ang SSH, gumamit ng sumusunod na command.

sudo systemctl status ssh

7. Buod

Sa artikulong ito, ipinaliwanag namin ang mga basic na command at ang kanilang paggamit para sa pag-check ng mga port sa Ubuntu. Ang pag-check ng port ay napaka-importante upang mapanatili ang seguridad ng network at ang katatagan ng sistema. Lalo na, ang pamamahala ng mga listening port na naa-access mula sa labas ay hindi nawawala upang mabawasan ang mga kahinaan ng sistema. Ipraktis ang mga hakbang na ipinakilala sa artikulong ito at tamang pamahalaan ang mga port ng sistema.