GNU/Linux >> Belajar Linux >  >> Debian

Cara Memeriksa Port Terbuka di Debian 10

Memeriksa port sangat penting untuk memverifikasi port mana yang dibuka dan mendengarkan pada sistem Anda. Layanan mendengarkan dapat menjadi titik masuk bagi peretas yang dapat mengeksploitasi kerentanan dalam sistem untuk mendapatkan akses atau membahayakan sistem. Tidak disarankan untuk tetap menjalankan layanan jika Anda tidak menggunakannya. Juga, itu menghabiskan sumber daya tambahan. Oleh karena itu, perlu untuk terus memeriksa port yang terbuka di sistem Anda.

Dalam artikel ini, kami akan menjelaskan cara memeriksa port yang terbuka pada sistem Debian 10 menggunakan empat cara berbeda.

Catatan:Perintah dan prosedur yang dibahas dalam artikel ini telah diuji pada sistem Debian 10 Buster.

Periksa port yang terbuka menggunakan perintah ss

Perintah ss (socket statistik) di Linux memberikan informasi penting tentang koneksi jaringan termasuk port terbuka dan soket pendengar. Ia mendapat informasi ini dari kernel Linux. Ketika perintah ss digunakan tanpa argumen baris perintah, ini akan menampilkan informasi rinci tentang semua koneksi saat ini terlepas dari statusnya. Perintah ss adalah pengganti dari perintah netstat. Perintah ss dibundel dengan paket iproute2 dan tersedia di sistem Debian. Namun, bagaimanapun, jika Anda tidak menemukannya di sistem Anda, Anda dapat menginstalnya dengan mudah.

Buka Terminal di sistem Debian 10 Anda, dan jalankan perintah berikut di dalamnya:

$ sudo apt install iproute2

Untuk memeriksa port yang terbuka pada sistem Debian Anda, jalankan perintah berikut di Terminal:

$ sudo ss -tulpn

Dimana:

  • -t, –tcp: Untuk melihat semua soket TCP
  • -u, –udp: Untuk melihat semua soket UDP
  • -l, –mendengarkan: Untuk melihat semua soket pendengar
  • -p, proses: Untuk melihat proses mana yang menggunakan soket
  • -n, –numerik: Gunakan opsi ini jika Anda ingin melihat nomor port alih-alih nama layanan

Pada output, Anda akan melihat daftar semua koneksi TCP dan UDP yang mendengarkan.

Output di atas menunjukkan bahwa hanya port 22 yang dibuka pada sistem.

Catatan :Jika Anda menggunakan opsi -p atau –proses dengan perintah ss, Anda harus menjadi pengguna root atau pengguna dengan hak sudo. Jika tidak, Anda tidak akan dapat melihat nomor identifikasi proses (PID) dari proses yang berjalan pada port.

Periksa port yang terbuka menggunakan perintah netstat

Perintah Netstat di Linux memberikan informasi tentang koneksi dan statistik jaringan saat ini. Netstat memiliki opsi perintah yang hampir sama dengan perintah ss. Untuk menggunakan perintah netstat, Anda harus menginstal net-tools. Keluarkan perintah berikut di Terminal untuk melakukannya:

$ sudo apt-get install net-tools

Setelah terinstal, Anda dapat menggunakan perintah netstat di Terminal Debian Anda.

Untuk memeriksa port yang terbuka pada sistem Debian Anda, jalankan perintah berikut di dalamnya:

$ sudo netstat –tulnp

Dimana:

  • -t, –tcp: Untuk melihat semua soket TCP
  • -u, –udp: Untuk melihat semua soket UDP
  • -l, –mendengarkan: Untuk melihat semua soket pendengar
  • -p, proses: Untuk melihat proses mana yang menggunakan soket
  • -n, –numerik: Gunakan opsi ini jika Anda ingin melihat nomor port alih-alih nama layanan

Output di atas menunjukkan bahwa hanya port 22 yang dibuka pada sistem.

Catatan :Jika Anda menggunakan opsi -p atau –processes dengan perintah netstat, Anda harus menjadi pengguna root atau pengguna dengan hak sudo. Jika tidak, Anda tidak akan dapat melihat nomor identifikasi proses (PID) dari proses yang berjalan pada port.

Periksa port yang terbuka menggunakan perintah lsof

Perintah lsof di Linux adalah singkatan dari daftar file yang terbuka (karena semua yang ada di Linux adalah file termasuk perangkat, direktori, port, dll). Menggunakan perintah lsof, Anda dapat mencari informasi tentang file yang dibuka oleh proses yang berbeda.

Perintah lsof tersedia di sistem Debian. Namun, bagaimanapun, jika Anda tidak menemukannya di sistem Anda, Anda dapat menginstalnya dengan mudah menggunakan perintah berikut di Terminal:

$ apt-get install lsof

Untuk menggunakan lsof untuk melihat semua port TCP yang mendengarkan, jalankan perintah berikut di Terminal:

$ sudo lsof -nP -iTCP -sTCP:LISTEN

Output di atas menunjukkan bahwa hanya port 22 yang dibuka pada sistem.

Periksa port yang terbuka menggunakan utilitas Nmap

Nmap adalah utilitas baris perintah Linux yang digunakan untuk melakukan pemindaian sistem dan jaringan. Ini sebagian besar digunakan untuk audit jaringan dan pemindaian keamanan. Itu tidak diinstal secara default pada sistem Linux, namun, Anda dapat menginstalnya menggunakan perintah berikut di Terminal:

$ sudo apt install nmap

Setelah menjalankan perintah di atas, sistem mungkin akan meminta konfirmasi apakah Anda ingin melanjutkan instalasi atau tidak. Tekan y untuk melanjutkan, setelah itu, instalasi akan dimulai di sistem Anda.

Setelah terinstal, Anda dapat menggunakan Nmap untuk memeriksa port yang terbuka di sistem Anda. Untuk melakukannya, jalankan perintah berikut di Terminal:

$ sudo nmap –sT –p-65535 ip-address

Karena alamat IP sistem kami adalah 192.168.72.158, maka perintahnya adalah:

$ sudo nmap –sT –p-65535 192.168.72.158

Output di atas menunjukkan bahwa hanya port 22 yang dibuka pada sistem.

Itu saja! Pada artikel ini, kita telah membahas cara memeriksa port yang terbuka pada sistem Debian 10. Saya harap Anda menyukai artikel ini!


Debian
  1. Cara Memeriksa Port Terbuka di Linux dengan netstat, lsof, dan nmap

  2. Cara Membuka Port di Ubuntu / Debian

  3. Bagaimana cara menginstal Java 17 di Debian 11

  1. Cara memeriksa port yang terbuka di RHEL 8 / CentOS 8 Linux

  2. Cara menampilkan/memeriksa port terbuka di Ubuntu Linux

  3. Cara Memeriksa (Memindai) Port Terbuka di Linux

  1. Cara Menginstal Nextcloud di Debian 11

  2. Cara Menginstal Gradle di Debian 11

  3. Cara Menginstal Webmin di Debian 11