Ketahui jaringan Anda luar dalam dengan memeriksa port terbuka secara teratur dengan perintah Linux ini.

Port jaringan terbuka adalah titik masuk termudah ke jaringan Anda. Terkadang, mungkin ada layanan yang tidak diinginkan yang berjalan di port yang terlihat secara eksternal dari internet. Jika layanan ini rentan, jaringan Anda akan terus-menerus terancam serangan karena setiap hari seluruh internet dipindai secara massal untuk mencari layanan yang rentan pada port terbuka.

Pelajari bagaimana Anda dapat memindai dan melihat port terbuka di sistem Linux Anda, sehingga Anda dapat mempertahankan jaringan Anda dari ancaman.

Apa itu Port Jaringan?

Port jaringan adalah titik akses logis dari sistem Anda yang dapat digunakan sebagai saluran untuk menampung beberapa layanan. Port diwakili oleh bilangan bulat 16-bit jadi, nomor port tertinggi adalah 65535.

Anda dapat menganggap port seperti jendela dan pintu rumah—pada dasarnya semua titik masuk yang berbeda ke rumah atau, komputer. Port terdiri dari tiga jenis: port sistem (1-1023), port terdaftar (1024-49151), dan port sesaat, atau dinamis (49152-65535).

instagram viewer

Saat Anda memulai aplikasi yang membutuhkan koneksi ke internet, ia menggunakan port dinamis untuk mengirim dan menerima data melalui jaringan. Namun, saat Anda memulai server web atau server SSH, biasanya server tersebut terikat ke port sistem atau port terdaftar.

Untuk server web yang melayani HTTP, port sistem default adalah 80 dan untuk SSH adalah 22. Peraturan ini seperti rentang port dikembangkan oleh Internet Assigned Numbers Authority (IANA). Anda dapat melalui RFC tentang port untuk mendapatkan daftar lengkap semua port dan fungsinya.

Penting bagi Anda untuk mengetahui port yang paling sering rentan sehingga Anda dapat memastikan mereka tertutup atau terlindungi.

1. Periksa Port Terbuka Dengan netstat

netstat adalah utilitas populer yang dapat Anda gunakan untuk melihat statistik jaringan sistem Linux Anda. Ini adalah bagian dari paket net-tools.

Paket net-tools sekarang disusutkan karena kurangnya pemeliharaan yang tepat oleh pengembang. Ini juga alasan mengapa Anda mungkin mengalami kesalahan "ifconfig: perintah tidak ditemukan". saat menjalankan perintah ifconfig populer di Linux.

Jadi pada sistem modern, Anda mungkin harus menginstal paket net-tools terlebih dahulu, dan kemudian Anda dapat menjalankan perintah netstat. Berikut cara memeriksa port terbuka dengan netstat:

netstat -tuln

Penjelasan perintah:

  • -T menunjukkan port TCP.
  • -u menunjukkan port UDP.
  • -l menunjukkan port mendengarkan. Ganti ini dengan A jika Anda ingin melihat semua port, terlepas dari statusnya.
  • -N menunjukkan nilai numerik port alih-alih menyelesaikan ke nama layanan. Misalnya, tampilkan port 22 alih-alih SSH, yaitu layanan yang berjalan di port tersebut.

2. Periksa Port Terbuka Dengan ss

ss adalah padanan modern dari alat netstat. Anda akan menemukan ini sudah diinstal sebelumnya di semua distribusi Linux modern. Sintaks untuk memeriksa port terbuka dengan ss identik dengan netstat.

Berikut cara memeriksa port terbuka dengan ss:

ss -tuln

Penjelasan perintah:

  • -T menunjukkan port TCP.
  • -u menunjukkan port UDP.
  • -l menunjukkan port mendengarkan. Ganti ini dengan A jika Anda ingin melihat semua port, terlepas dari statusnya.
  • -N menunjukkan nilai numerik port alih-alih menyelesaikan ke nama layanan. Misalnya, tampilkan port 21 alih-alih FTP, yaitu layanan yang berjalan di port tersebut.

3. Periksa Port Terbuka Dengan Nmap

Nmap adalah salah satu alat paling populer dalam keamanan siber dan jaringan. Itu adalah nama pokok dalam hal pengujian penetrasi keamanan jaringan. Kasus penggunaan utamanya adalah pemindaian port sehingga Anda tidak hanya akan mendapatkan informasi tentang port yang terbuka di sistem Anda, tetapi juga jika port tersebut rentan dan dapat dieksploitasi.

Selain itu, jika Anda ingin memeriksa port yang terbuka di sistem jarak jauh dengan pengaturan IDS/IPS dan firewall terpasang, jangan khawatir karena Nmap juga dapat mem-bypass firewall dan IDS/IPS dengan switch yang tepat.

Lihat ini panduan komprehensif tentang Nmap untuk pemula untuk menjelajahi beragam fitur Nmap dan cara menggunakannya. Meskipun Anda bisa, tidak disarankan untuk mencoba dan mem-bypass firewall karena tidak sepenuhnya dapat diandalkan, jadi sebaiknya Anda SSH ke server jarak jauh dan kemudian menjalankan Nmap di dalamnya secara lokal.

Berikut perintah untuk memeriksa port yang terbuka dengan Nmap:

nmap -sTU -sV  -T 5 --min-rate 9000 --min-parallelism 9000 --initial-rtt-timeout 50ms --max-rtt-timeout 3000ms --max-retries 50 -Pn --disable-arp-ping -n -- skrip vuln, exploit, auth -v -oX

Penjelasan perintah:

  • -sTU menyetel jenis pemindaian ke TCP Connect dan pemindaian UDP.
  • -T 5 menyetel template pengaturan waktu menjadi agresif untuk pemindaian yang sangat cepat (tidak disarankan pada sistem yang tidak dilindungi karena dapat menyebabkan serangan DoS).
  • -sV mengaktifkan pemindaian layanan.
  • --tingkat minimum 9000 memberitahu Nmap untuk mengirim 9000 paket per detik.
  • --initial-rtt-timeout 50ms memberi tahu Nmap untuk menunggu 50 ms untuk respons terhadap setiap paket SYN yang dikirimkannya.
  • --max-rtt-batas waktu 3000ms memberi tahu Nmap untuk menunggu maksimum 3000ms untuk sebuah respons.
  • --min-paralelisme 9000 menyetel jumlah minimum skrip simultan berjalan ke 9000.
  • --max-coba lagi 50 memberi tahu Nmap untuk mencoba lagi 50 kali untuk terhubung ke port.
  • -Pn menonaktifkan pemeriksaan ping.
  • --disable-arp-ping menonaktifkan pemeriksaan ARP.
  • -N menonaktifkan resolusi DNS.
  • --script vuln, exploit, auth menjalankan tiga skrip untuk menguji berbagai jenis kerentanan di port yang ditemukan.
  • -v mengembalikan output verbose.
  • -sapi menyimpan hasil ke file XML.
  • -6 Parameter opsional untuk memindai alamat IPv6.

4. Periksa Port Terbuka Dengan lsof

Perintah lsof di Linux digunakan untuk membuat daftar file yang terbuka. Namun, jika Anda menambahkan beberapa sakelar ke dalamnya, Anda akan dapat melihat koneksi dan port internet terbuka di mesin lokal Anda. Berikut cara memeriksa port terbuka dengan lsof:

lsof -i -n

Penjelasan perintah:

  • -Saya daftar semua file jaringan dan internet.
  • -N tidak menyelesaikan nama host.

5. Periksa Port Terbuka Dengan netcat

netcat adalah utilitas baris perintah yang memungkinkan Anda membaca dan menulis dari dan ke koneksi TCP/UDP. Perhatikan bahwa ini hanyalah salah satu fitur dari netcat. Anda dapat memeriksa halaman manualnya menggunakan man netcat perintah untuk menjelajahi semua fiturnya dan cara menggunakannya.

Inilah cara Anda dapat menggunakan netcat untuk memindai port terbuka:

nc -zv  | grep -v "ditolak"

Penjelasan perintah:

  • -z menyetel netcat ke mode pemindai.
  • -v mengembalikan output verbose.
  • grep -v "ditolak" mengembalikan garis keluaran tanpa kata "menolak". Ini untuk mencegah terminal tersumbat dengan pesan "koneksi ditolak" ketika netcat tidak menerima output dari port.
  • 2>&1: Ini adalah sakelar opsional yang mungkin perlu Anda aktifkan agar grep berfungsi saat menjalankan netcat dalam mode verbose. netcat mengembalikan output ke stderr (dilambangkan dengan 2). Jadi untuk mengambil output, Anda harus mengarahkan ulang stderr ke stdout (dilambangkan dengan 1) dan kemudian menyalurkannya ke grep.

Semakin Dalam Anda Mengenal Jaringan Anda, Semakin Baik Anda Dapat Mempertahankannya

Mengetahui port mana yang terbuka dan layanan apa yang berjalan di sistem Anda adalah langkah yang bagus untuk mempertahankannya dari potensi serangan eksternal. Ini memungkinkan Anda untuk mencari dan mematikan layanan yang tidak perlu, menemukan layanan yang sudah usang, dan juga mendeteksi jika ada file berbahaya seperti bind atau reverse shell backdoors yang berjalan pada Anda sistem.

Jika Anda serius tentang keamanan jaringan, Anda harus mempertimbangkan untuk menginstal dan menyiapkan solusi IDS untuk memantau semua aktivitas di jaringan Anda dan menerapkan aturan untuk mencegah koneksi yang tidak diminta.