如何使用 NMap 检查 Linux 计算机的开放端口

保护 Linux 系统的一个主要部分是锁定未使用的端口,以阻止它们被访问并最终被攻击者劫持。

Linux 系统被构建为服务器,因此攻击者会尝试以这种方式使用受感染的系统,即使该系统被设置为桌面。

通过使用 NMAP 之类的工具,您可以找出 Linux 系统上打开了哪些端口,停止不需要和未使用的服务,以及可能 close 这些端口与 iptables 完全一致。

安装 NMAP

首先,您需要安装 NMAP。 它是一种知名且受人尊敬的安全工具,因此几乎可以在每个发行版的官方存储库中使用。 要在 Ubuntu 上安装它,请运行以下命令。

执行扫描

尽管是一个如此简单的命令行工具,但 NMAP 有大量选项可以在不同的情况下执行多种不同的扫描。 您不会为此全部需要它们,但出于学习目的,它们可能值得在您自己的网络上进行试验。

您在这里需要做的就是对您自己的计算机执行一次简单的扫描。 NMAP 将搜索您计算机上最常用的端口,并查看哪些端口处于打开状态和正在使用中。

为了扫描您的计算机,您将需要它的 IP 地址。 不知道就跑 ifconfig 在终端中找到它。

获得计算机的 IP 后,您可以使用它通过 NMAP 进行扫描。

将您计算机的 IP 替换为命令。 NMAP 在扫描您的计算机时将花费几秒钟,它会显示哪些服务正在哪些端口上运行以及这些端口是否打开。 (它们都将打开。)它还会尝试告诉您正在使用该端口的服务。 这是一条非常重要的信息。 如果 NMAP 可以发现该服务,请记下它。

如果您想从 NMAP 获取有关您计算机的更多信息,请尝试使用 -A 标记以积极扫描它。

你会看到更多的信息,其中大部分你真的不需要,除非你看到一些可能可疑的东西。

最后,如果您想变得超级偏执,您可以扫描计算机上的每个端口。 这将需要很长时间。 有成千上万。

端口

查看 NMAP 发现的开放端口。 你知道它们都是什么吗? 您是否经常使用它们? 如果您对任一问题的回答为“否”,则值得调查。

首先,Ubuntu 和其他基于 Debian 的发行版以一种奇怪的方式处理服务。 他们会在安装后立即自动启动作为服务运行的每个程序。 虽然这看起来很方便,但实际上没有任何意义。 您永远不会想在服务器上运行未配置的服务,因此您必须立即关闭该服务以将其配置为常规使用。

它还会在所有者不知情的情况下运行“幻像”服务产生问题。 包管理器在安装程序时会引入大量依赖项。 大多数时候,您不会通读所有这些内容,尤其是在您赶时间的时候。 这意味着您可以在您不知情或未经您同意的情况下在计算机的后台运行服务。 这可能是您发现任何未知开放端口的原因。

以下是 Linux 系统上使用的一些最常见的端口:

  • 21 – FTP
  • 22 – SSH
  • 25 – SMTP(发送电子邮件)
  • 53 – DNS(域名服务)
  • 80 – HTTP(网络服务器)
  • 110 – POP3(电子邮件收件箱)
  • 123 – NTP(网络时间协议)
  • 143 – IMAP(电子邮件收件箱)
  • 443 – HTTPS(安全网络服务器)
  • 465 – SMTPS(发送安全电子邮件)
  • 631 – CUPS(打印服务器)
  • 993 – IMAPS(安全电子邮件收件箱)
  • 995 – POP3(安全电子邮件收件箱)

当然还有更多,如果您发现一个完全不同寻常的,请在线查找。 如果您发现其中任何一个在您没有有意运行该服务时正在运行,请将其关闭。

关闭服务

因此,您发现了一些在您的计算机上运行的不需要的服务。 这没什么大不了的。 您可以使用 Systemd 关闭它们并禁用它们,以便下次启动计算机时它们不会在启动时运行。

上面的命令会停止 apache2 Web 服务器。 然后,如果要在启动时禁用它,请运行下一个命令。

对您阻止运行的每项服务执行此操作。 如果您很难确定服务的确切名称,您可以列出服务目录中的内容。

搜索服务

不需要的服务已停止

使用 iptables 阻塞端口

如果您想更进一步并锁定您不使用的端口,您可以在 iptables 防火墙中设置规则以仅允许您使用的端口并阻止所有其他流量。

这是一个完全独立的过程,如果您不熟悉,则需要一些时间。 要了解有关使用 iptables 保护 Linux 桌面的更多信息,请查看我们关于该主题的文章。

如果出现问题

你可能偶然发现了一些非常可疑的东西。 它发生了。 有时这没什么好担心的,有时也可以。 为确保它不会损害您的计算机或对其采取措施(如果有的话),您需要扫描您的计算机以查找病毒和 rootkit。

在您怀疑这种可能性之前,Linux 机器可能会感染恶意软件。 要了解如何扫描您的机器,请参阅我们的 Linux 恶意软件指南。

向前走

无论您的扫描结果如何,您都应该使用 NMAP 定期检查您的计算机,看看是否有任何可疑或根本不需要的运行。 请记住,不需要的服务也是潜在入侵者的潜在攻击面。 精益机器是更安全的机器。

订阅我们的新闻!

我们最新的教程直接发送到您的收件箱

注册所有时事通讯。 注册即表示您同意我们的隐私政策并且欧洲用户同意数据传输政策。 我们不会共享您的数据,您可以随时取消订阅。 订阅