'Sono nuovo su Linux e mi è stato detto di verificare la presenza di porte aperte sulla mia casella Linux per verificare la sicurezza. Cosa significa e dovrei farlo? Questa è una domanda che abbiamo ricevuto da un lettore TechJunkie questa settimana e penso che sia abbastanza interessante che probabilmente più persone vorranno saperlo.
Vedi anche il nostro articolo Come configurare una macchina virtuale Linux con VirtualBox
Poiché le porte sono parte integrante del modo in cui un computer si connette a Internet, è un argomento eccellente da trattare.
Cos'è una porta?
Le porte sono fisiche o virtuali. Una porta fisica è la porta Ethernet sul computer o porte LAN o WAN sul router. Nel contesto della domanda, stiamo parlando di porte virtuali su un computer che sono diverse da quelle porte fisiche.
Nella sua forma più semplice, una porta è una porta virtuale nel tuo computer per servizi specifici da utilizzare. Esistono molti servizi Web come e-mail, accesso Web, streaming, FTP o trasferimento file, accesso remoto e altri. A tutti sono state assegnate porte diverse in modo che il sistema operativo e qualsiasi applicazione abilitata per il Web possano riconoscere cosa sta succedendo.
Ad esempio, un sistema operativo sa che tutto l'atterraggio sulla porta 80 sarà HTTP, o traffico Web, la porta 443 è per HTTPS o traffico Web sicuro. Tutto l'atterraggio alla porta 25 sarà SMTP o traffico e-mail e così via. Anche se non ci sono molti servizi Web, in realtà ci sono oltre un migliaio di assegnazioni di porte.
Ad esempio, il browser si connette a TechJunkie tramite la porta 443 in modo che il server Web sappia che stai richiedendo una copia HTTPS della pagina. Se desidero caricare file sul server, utilizzerei la porta FTP 989 o 990 per FTP sicuro. Quando la richiesta arriva su quella porta, il server conosce automaticamente il tipo di traffico e lo instrada al servizio corretto.
I router hanno anche porte ma sono diversi e non rientrano nell'ambito di questo articolo.
Porte aperte e chiuse
I termini porte aperte e porte chiuse sono in realtà errati. Una porta non è né aperta né chiusa. È filtrato o non filtrato. Un firewall può "bloccare" le porte impedendo alle applicazioni di comunicare attraverso di esse o consentire il passaggio di tutto il traffico a seconda delle impostazioni. La porta è ancora aperta e un'applicazione potrebbe essere ancora in attesa di traffico ma il firewall valuta che il traffico come destinato a una porta che non è autorizzato e blocca il traffico.
Molte porte comuni vengono automaticamente lasciate senza filtro dal firewall. Il firewall verrà programmato per accettare il traffico dalle porte Web comuni fino a quando non viene indicato diversamente. Pertanto, quando si sceglie di bloccare l'accesso a Internet utilizzando un firewall, gli si dice di bloccare e rilasciare tutto il traffico destinato alla porta 80 e alla porta 443.
Controlla le porte in Linux
Hai un sacco di strumenti che puoi usare in Linux per vedere cosa sta succedendo. Controllare le porte è semplice, ma come al solito, puoi mantenere le cose semplici o scavare nel modo che preferisci in ciò che il tuo dispositivo Linux sta facendo.
Il comando Netstat è ciò che utilizziamo per controllare le porte e altri servizi di rete.
- Digita "netstat -atu" in un terminale e premi Invio. Questo mostrerà tutti i socket, le connessioni TCP e UDP attualmente attive in Linux.
- Digita "netstat –listen" o "netstat -l" e premi Invio per elencare solo le porte di ascolto sul tuo computer.
- Digita "netstat -vatn" e premi Invio per elencare le connessioni TCP esistenti dal tuo computer.
- Digita "netstat -vaun" e premi Invio per elencare le connessioni UDP esistenti.
- Digita "netstat -ltup" per mostrare tutte le connessioni insieme al programma che ascolta ciascuna porta.
- Digita "netstat -lntup" e premi Invio per mostrare gli indirizzi IP insieme al numero di porta.
Quei comandi fanno essenzialmente la stessa cosa ma forniscono informazioni diverse a seconda delle tue esigenze. Ognuno risponderà alla domanda originale però.
Porte di chiusura
Anche se sappiamo che in realtà non 'chiudi' un porto, è comunque un linguaggio comune per filtrarlo. Quando qualcuno dice che dovresti chiudere una porta, non lo fai sul tuo computer Linux. Puoi solo chiudere le porte del programma in ascolto sulla porta o filtrarlo sul tuo firewall.
Gli utenti esperti possono giocare con IPTables in alcune distro Linux, ma questo è troppo complicato per me. Questa guida ti guida attraverso quello.
Devi controllare le porte?
Se usi un firewall e una buona igiene di Internet, non dovresti mai veramente controllare la presenza di porte su un computer Linux. Se gestisci un server Linux, un server web o un router, le porte diventano molto più importanti ma per i desktop, non tanto. Un buon firewall si prenderà cura di tutto per te.
