Cómo encontrar puertos abiertos y cerrarlos en Linux

Por lo tanto, se trata de un servidor crítico en el que debe mantener la seguridad a toda costa. Y cerrar puertos para bloquear el tráfico no deseado es el primer paso que daría.

                      
                        sudo ufw deny 80
sudo ufw enable
                      
                    

Esta guía le explicará cómo puede encontrar y close puertos abiertos en su servidor.

Encuentra puertos abiertos en Linux

En este tutorial, usaré el comando ss para encontrar puertos abiertos.

Puedes usar el -l opción con el comando ss para obtener puertos de escucha. Pero para ser más específicos, voy con -lt para obtener puertos TCP de escucha:

                      
                        ss -tl
                      
                    

De manera similar, si desea tener una lista de TCP y UDP en estado de escucha, puede usar el comando dado:

                      
                        ss -tul
                      
                    

Y para obtener el puerto de escucha de cada servicio, puede usar -n y para obtener resultados más precisos, siempre puede usar el comando grep:

                      
                        ss -tuln | grep LISTEN
                      
                    
obtener el puerto de escucha del servicio actualmente en ejecución

Basta de encontrar puertos abiertos, pasemos a cómo puedes close a ellos.

Cerrar puertos abiertos en Linux

A close el puerto, primero, deberá detener el servicio y para encontrar el nombre del servicio, puede usar el mismo comando ss con -p opción:

                      
                        sudo ss -tulnp | grep LISTEN
                      
                    
encontrar puertos abiertos con nombres de servicio adjuntos

Como puede ver, NGINX está utilizando el puerto número 80. Así que detengámoslo usando el comando dado:

                      
                        sudo systemctl stop nginx
                      
                    

Como se habilitará en cada arranque y puede modificar este comportamiento usando el comando dado:

                      
                        sudo systemctl disable nginx
                      
                    

Para obtener mejores resultados, recomendaría cambiar las reglas del firewall.

Aquí, voy a bloquear el puerto 80 (usado por NGINX) en UFW (que está preinstalado en Ubuntu ).

Primero, verifiquemos el estado de UFW:

                      
                        sudo ufw status
                      
                    
comprobar el estado de la ufw

Y si se muestra inactive puede usar el comando dado para habilitarlo:

                      
                        sudo ufw enable
                      
                    

Ahora, solo tienes que emparejar el deny opción con el port number :

                      
                        sudo ufw deny 80
                      
                    
denegar el servidor nginx de ufw

Y aquí está el resultado final:

close  puerto nº 80

¡Ninguna señal de NGINX!

Terminando

Esta fue mi opinión sobre cómo puedes encontrar y close Abrir puertos en Linux. Espero que encuentre esto útil.

Y si tienes alguna duda déjamela en los comentarios.

Capacitación de la Fundación Linux

Related Posts