أنا جديد على نظام Linux وتم إخباري بالتحقق من وجود منافذ مفتوحة في مربع Linux للتحقق من الأمان. ماذا يعني ذلك وينبغي أن أفعل ذلك؟ هذا سؤال تلقيناه من قارئ TechJunkie هذا الأسبوع ، وأعتقد أنه من المثير للاهتمام أنه من المحتمل أن يرغب المزيد من الناس في معرفته.
راجع أيضًا مقالتنا كيفية إعداد جهاز Linux افتراضي باستخدام VirtualBox
نظرًا لأن المنافذ تعد جزءًا لا يتجزأ من كيفية اتصال الكمبيوتر بالإنترنت ، فهذا موضوع ممتاز يجب تغطيته.
ما هو المنفذ؟
المنافذ إما فعلية أو افتراضية. المنفذ الفعلي هو منفذ Ethernet على الكمبيوتر أو منافذ LAN أو WAN على جهاز التوجيه الخاص بك. في سياق السؤال ، نتحدث عن منافذ افتراضية على جهاز كمبيوتر مختلفة عن تلك المنافذ الفعلية.
في أبسط صوره ، يعد المنفذ مدخلًا افتراضيًا لجهاز الكمبيوتر لاستخدام خدمات معينة. هناك الكثير من خدمات الويب مثل البريد الإلكتروني والوصول إلى الإنترنت والبث وبروتوكول نقل الملفات أو نقل الملفات والوصول عن بعد وغيرها. تم تخصيصها جميعًا لمنافذ مختلفة حتى يتمكن نظام التشغيل وأي تطبيق يدعم الويب من التعرف على ما يجري.
على سبيل المثال ، يعرف نظام التشغيل أن أي شيء يهبط في المنفذ 80 سيكون HTTP أو حركة مرور الويب ، المنفذ 443 مخصص لـ HTTPS أو حركة مرور آمنة على الويب. أي شيء سيهبط في المنفذ 25 سيكون عبر SMTP أو حركة مرور البريد الإلكتروني وما إلى ذلك. على الرغم من عدم وجود العديد من خدمات الويب ، إلا أن هناك بالفعل أكثر من ألف تعيين منفذ.
على سبيل المثال ، يتصل متصفحك بـ TechJunkie من خلال المنفذ 443 حتى يعرف خادم الويب أنك تطلب نسخة HTTPS من الصفحة. إذا أردت تحميل الملفات على الخادم ، فسوف أستخدم منفذ FTP 989 أو 990 لبروتوكول نقل الملفات الآمن. عند وصول الطلب إلى هذا المنفذ ، يعرف الخادم تلقائيًا نوع حركة المرور ويوجهها إلى الخدمة الصحيحة.
تحتوي أجهزة التوجيه أيضًا على منافذ لكنها مختلفة عن نطاق هذه المقالة.
المنافذ المفتوحة والمغلقة
شروط فتح المنافذ والموانئ المغلقة هي في الواقع غير صحيحة. المنفذ ليس مفتوحًا ولا مغلقًا. يتم تصفيتها أو غير تصفيتها. يمكن لجدار الحماية "حظر" المنافذ من خلال عدم السماح للتطبيقات بالاتصال من خلالها أو السماح لكل حركة المرور بالاعتماد على الإعدادات. لا يزال المنفذ مفتوحًا وقد يظل تطبيق ما يستمع لحركة المرور ، لكن جدار الحماية يقيم أن حركة المرور كما هو محدد لمنفذ يعرف أنه غير مصرح به ويحظر حركة المرور.
يتم ترك العديد من المنافذ الشائعة تلقائيًا بدون تصفية بواسطة جدار الحماية الخاص بك. سيتم برمجة جدار الحماية لقبول حركة المرور من منافذ الويب الشائعة حتى تخبرها بخلاف ذلك. لذلك عندما تختار حظر الوصول إلى الإنترنت باستخدام جدار الحماية ، فأنت تخبره بحظر وإسقاط كل حركة المرور الموجهة إلى المنفذ 80 والمنفذ 443.
تحقق الموانئ في لينكس
لديك مجموعة من الأدوات التي يمكنك استخدامها في Linux لمعرفة ما يجري. يعد فحص المنافذ أمرًا بسيطًا ، ولكن كالمعتاد ، يمكنك أن تبقي الأمور بسيطة أو تحفر بأعمق ما تريد في ما يفعله جهاز Linux.
الأمر Netstat هو ما نستخدمه للتحقق من المنافذ وخدمات الشبكة الأخرى.
- اكتب "netstat -atu" في محطة واضغط على Enter. سيُظهر لك ذلك جميع مآخذ التوصيل واتصالات TCP و UDP النشطة حاليًا في Linux.
- اكتب "netstat –listen" أو "netstat -l" واضغط على Enter لقائمة منافذ الاستماع فقط على جهاز الكمبيوتر الخاص بك.
- اكتب "netstat -vatn" واضغط على Enter لسرد اتصالات TCP الموجودة من جهاز الكمبيوتر الخاص بك.
- اكتب "netstat-vaun" واضغط على Enter لسرد اتصالات UDP الحالية.
- اكتب "netstat -ltup" لإظهار جميع الاتصالات مع البرنامج الذي يستمع إلى كل منفذ.
- اكتب "netstat -lntup" واضغط على Enter لإظهار عناوين IP جنبًا إلى جنب مع رقم المنفذ.
هذه الأوامر تفعل الشيء نفسه بشكل أساسي ولكنها توفر معلومات مختلفة حسب احتياجاتك. كل سوف يجيب على السؤال الأصلي رغم ذلك.
إغلاق المنافذ
على الرغم من أننا نعلم أنك لا "تغلق" منفذًا بالفعل ، إلا أنها لا تزال لغة شائعة لتصفيته. عندما يقول شخص ما إنه يجب عليك إغلاق منفذ ، فإنك لا تفعل ذلك فعليًا على كمبيوتر Linux. يمكنك إغلاق المنافذ فقط من البرنامج الذي يستمع إلى المنفذ أو تصفيته على جدار الحماية الخاص بك.
يمكن للمستخدمين المتقدمين اللعب مع IPTables في بعض توزيعات Linux ولكن هذا أمر معقد للغاية بالنسبة لي. يرشدك هذا الدليل خلال ذلك.
هل تحتاج إلى التحقق من الموانئ؟
إذا كنت تستخدم جدار حماية ونظافة إنترنت جيدة ، فلن تحتاج إلى التحقق من وجود منافذ على كمبيوتر Linux. إذا كنت تدير خادم Linux أو خادم ويب أو جهاز توجيه ، فستصبح المنافذ أكثر أهمية ولكن بالنسبة لسطح المكتب ، ليس كثيرًا. جدار حماية جيد سيعتني بكل شيء لك.
