Theo dõi việc sử dụng cổng giao tiếp trên hệ thống Linux

Thảo luận trong 'Bảo mật' bắt đầu bởi root, 18/11/17.

  1. root

    root Administrator Thành viên BQT

    Tham gia ngày:
    7/11/17
    Bài viết:
    129
    Được cám ơn:
    13
    Điểm thành tích:
    18
    Trong bài viết hôm nay, chúng ta sẽ cùng nhau tìm hiểu về khái niệm Port hay còn được gọi là cổng giao tiếp. Bên cạnh đó, bài viết sẽ hướng dẫn bạn cách kiểm tra hệ thống cổng kết nốitrên hệ điều hành Linux.

    Port là gì
    Trong giao thức truyền / nhận dữ liệu TCP (Transmission Control Protocol) và UDP(Datagram Protocol), port là phần thông tin 16bit được chèn vào header (phần đầu) của mỗi gói tin để máy tính có thể nhận và chia sẻ dữ liệu.

    [​IMG]

    Port chính là phần thông tin dùng để xác nhận dịch vụ mà máy tính cần thực hiện để có thể nhận được gói tin đó. Ví dụ, người dùng có thể upload / download dữ liệu từ máy chủ (server) qua phương thức FTP. Để có thể gửi và nhận được những gói tin này, cả phía người dung (Client)phía máy chủ (server) đều phải sử dụng port được đánh số 21.

    Phân loại Port trong hệ thống
    Trên mỗi hệ thống có khoảng 65536 ports và được đánh số từ 0 đến 65535. Trong đó có một số port sẽ được quy định cho từng dịch vụ (service) cụ thể và những Port có thể được sử dụng ngẫu nhiên. Việc đóng hoặc mở Port có thể được quy định mặc định hoặc do người quản trị cài đặt. Tuy nhiên, nhìn chung thì những cổng kết nối này được phân loại như sau.

    Port dành cho dịch vụ hệ thống từ 0-1023
    Hầu hết những port nằm trong khoảng này đã được đăng ký sử dụng cho các dịch vụ của hệ thống như web server, ftp server,…

    Từ 1024-49151 – Registered port
    Những ports được đánh số trong khoảng này được gọi là “cổng đăng ký” (regisstered ports).Nếu những nhà cung cấp dịch vụ TCP / UDP mới thì cần phải chọn những port trong khoảng này để triển khai dịch vụ của mình. Sau đó họ cần phải đăng kí Port đó với IANA (cơ quan quản lý danh sách các dịch vụ sử dụng port ) để tránh việc trùng lặp trong triển khai dịch vụ trên Port.

    Từ 49152-65535 – Port động
    Những Ports được đánh số trong khoảng này được gọi là cổng động (dynamic ports) hay port cá nhân (private port) hoặc port tạm thời (ephemeral port). Đây là những port ko được IANA quản lý, do đó việc sử dụng những port này không bị giới hạn. Các dịch vụ hoặc phần mềm trên hệ thống có thể chọn ngẫu nhiên một hoặc một vài Port trong số này để truyền tải dữ liệu trong trường hợp cần thiết.

    Kiểm tra port nào đang được sử dụng trên Linux
    Bạn có thể xem danh sách tổng hợp các ứng dụng và ports khác nhau trên hệ thống của bạn với lệnh
    Mã:
    $ cat /etc/services
    [​IMG]
    Danh sách ứng dụng và cổng kết nối của hệ thống.
    Để xem danh sách tất cả các port đang được sử dụng trên hệ thống, bạn có thể sử dụng lệnh netstat, đây là một công cụ khá mạnh và hiệu quả dành cho việc giám sát kết nối trên hệ thống.
    Mã:
    $ netstat  -lntu
    Trong đó:
    • -l : Hiển thị danh sách cổng đang đợi kết nối.
    • -n: Hiển thị mã số của port.
    • -t: Cổng dành cho giao thức TCP.
    • -u: Cổng dành cho giao thức UDP.
    [​IMG]
    Danh sách Port đang được sử dụng.
    Lời kết
    Việc giám sát những Port đang được sử dụng trên hệ thống có thể giúp bạn nhận diện được những cổng giao tiếp nào đang được sử dụng cho dịch vụ nào, hoặc những cổng đang được sử dụng trái phép để có thể duy trì an ninh cho hệ thống của mình.

    Cuối cùng, nếu bạn cảm thấy thông tin này hữu ích đừng quên share để nhiều người cùng đọc nhé.
     

Chia sẻ trang này