লিনাক্সে খোলা পোর্টগুলির জন্য কীভাবে চেক (স্ক্যান) করা যায়

আপনি নেটওয়ার্ক সংযোগ সমস্যার সমস্যা সমাধান করছেন বা ফায়ারওয়াল কনফিগার করছেন তা প্রথমে আপনার সিস্টেমে কোন বন্দরগুলি খোলা আছে তা যাচাই করা উচিত।

এই নিবন্ধটি আপনার লিনাক্স সিস্টেমে বাইরে কী কী বন্দরগুলি খোলা আছে তা জানার জন্য কয়েকটি পদ্ধতির বর্ণনা দেয়।

ওপেন পোর্ট কি

শ্রবণ পোর্ট হল এমন একটি নেটওয়ার্ক পোর্ট যা কোনও অ্যাপ্লিকেশন শোনায়। ss , netstat বা lsof মতো কমান্ড দিয়ে নেটওয়ার্ক স্ট্যাকের অনুসন্ধান করে আপনি আপনার সিস্টেমে শ্রবণ পোর্টগুলির একটি তালিকা পেতে পারেন। প্রতিটি শ্রবণ পোর্ট ফায়ারওয়াল ব্যবহার করে খোলা বা বন্ধ (ফিল্টার) হতে পারে।

সাধারণ কথায়, একটি ওপেন পোর্ট হল এমন একটি নেটওয়ার্ক পোর্ট যা দূরবর্তী অবস্থান থেকে আগত প্যাকেট গ্রহণ করে।

উদাহরণস্বরূপ, আপনি যদি এমন কোনও ওয়েব সার্ভার চালিয়ে যা যা 80 এবং 443 পোর্টগুলিতে শোনেন এবং আপনার ফায়ারওয়ালগুলিতে এই পোর্টগুলি খোলা থাকে তবে যে কেউ (ব্লকড আইপস বাদে) তার ব্রাউজারটি ব্যবহার করে আপনার ওয়েব সার্ভারে হোস্ট করা ওয়েব সাইটগুলিতে অ্যাক্সেস করতে সক্ষম হবেন। এই ক্ষেত্রে, 80 এবং 443 উভয়ই খোলা বন্দর।

খোলা বন্দরগুলি একটি সুরক্ষা ঝুঁকি তৈরি করতে পারে কারণ প্রতিটি উন্মুক্ত বন্দর আক্রমণকারীরা একটি দুর্বলতা কাজে লাগাতে বা অন্য কোনও ধরণের আক্রমণ চালাতে ব্যবহার করতে পারে। আপনার অ্যাপ্লিকেশনটির কার্যকারিতার জন্য আপনার কেবল প্রয়োজনীয় বন্দরগুলি প্রকাশ করতে হবে এবং অন্যান্য সমস্ত পোর্ট বন্ধ করতে হবে।

nmap সহ ওপেন পোর্টগুলি পরীক্ষা করুন

এনএমএপ একটি শক্তিশালী নেটওয়ার্ক স্ক্যানিং সরঞ্জাম যা একক হোস্ট এবং বৃহত নেটওয়ার্কগুলি স্ক্যান করতে পারে। এটি মূলত সুরক্ষা নিরীক্ষণ এবং অনুপ্রবেশ পরীক্ষার জন্য ব্যবহৃত হয়।

যদি উপলভ্য থাকে তবে পোর্ট স্ক্যানিংয়ের ক্ষেত্রে nmap আপনার প্রথম সরঞ্জাম হওয়া উচিত। পোর্ট স্ক্যানিং এর সাথে nmap ম্যাক ঠিকানা, ওএস টাইপ, কার্নেল সংস্করণ এবং আরও অনেক কিছু সনাক্ত করতে পারে।

কনসোল থেকে জারি করা নিম্নলিখিত কমান্ডটি নির্ধারণ করে যে কোন পোর্টগুলি নেটওয়ার্ক থেকে টিসিপি সংযোগের জন্য শুনছে:

sudo nmap -sT -p- 10.10.8.8

-p- টিসিপি পোর্টগুলির জন্য স্ক্যান করতে -p- এবং সমস্ত 65535 পোর্টের জন্য স্ক্যান করার জন্য -p- বলে। যদি -p- ব্যবহার না করা হয় তবে -p- কেবল 1000 পোর্ট স্ক্যান করবে।

Starting Nmap 7.60 (https://nmap.org) at 2019-07-09 23:10 CEST Nmap scan report for 10.10.8.8 Host is up (0.0012s latency). Not shown: 998 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http MAC Address: 08:00:27:05:49:23 (Oracle VirtualBox virtual NIC) Nmap done: 1 IP address (1 host up) scanned in 0.41 seconds

উপরের ফলাফলটি দেখায় যে কেবলমাত্র 22 , 80 এবং 8069 টার্গেট সিস্টেমে খোলা আছে।

ইউডিপি বন্দরগুলির জন্য স্ক্যান করতে -sT পরিবর্তে -sU ব্যবহার করুন:

sudo nmap -sU -p- 10.10.8.8

আরও তথ্যের জন্য nmap ম্যান পৃষ্ঠাটি দেখুন এবং এই সরঞ্জামটির অন্যান্য সমস্ত শক্তিশালী বিকল্পগুলি সম্পর্কে পড়ুন।

নেটক্যাট সহ ওপেন পোর্টগুলি পরীক্ষা করুন

নেটক্যাট (বা nc ) একটি কমান্ড-লাইন সরঞ্জাম যা টিসিপি বা ইউডিপি প্রোটোকল ব্যবহার করে নেটওয়ার্ক সংযোগ জুড়ে ডেটা পড়তে এবং লিখতে পারে।

netcat আপনি একটি একক বন্দর বা একটি বন্দর পরিসর স্ক্যান করতে পারেন।

উদাহরণস্বরূপ, 10.10.8.8 পরিসরে আইপি অ্যাড্রেস 10.10.8.8 সহ একটি রিমোট মেশিনে টিসিপি পোর্টগুলির জন্য স্ক্যান করতে আপনি নিম্নলিখিত কমান্ডটি ব্যবহার করবেন:

nc -z -v 10.10.8.8 20-80

-z বিকল্পটি nc কে কেবল কোনও ডেটা না প্রেরণে কেবল উন্মুক্ত পোর্টগুলির জন্য স্ক্যান করতে বলে এবং -v আরও ভার্চুজের তথ্যের জন্য।

আউটপুটটি এরকম কিছু দেখবে:

nc: connect to 10.10.8.8 port 20 (tcp) failed: Connection refused nc: connect to 10.10.8.8 port 21 (tcp) failed: Connection refused Connection to 10.10.8.8 22 port succeeded!… Connection to 10.10.8.8 80 port succeeded!

nc -z -v 10.10.8.8 20-80 2>&1 | grep succeeded

Connection to 10.10.8.8 22 port succeeded! Connection to 10.10.8.8 80 port succeeded!

ইউডিপি পোর্টগুলির জন্য স্ক্যান করতে nc কমান্ডে -u বিকল্পটি পাস করুন:

nc -z -v -u 10.10.8.8 20-80 2>&1 | grep succeeded

বাশ সিউডো ডিভাইস ব্যবহার করে ওপেন পোর্টগুলি পরীক্ষা করুন

কোনও নির্দিষ্ট বন্দর খোলা বা বন্ধ আছে কিনা তা পরীক্ষা করার আরেকটি উপায় হ'ল বাশ শেল /dev/tcp/.. বা /dev/udp/.. সিউডো ডিভাইস ব্যবহার করে।

কোনও /dev/$PROTOCOL/$HOST/$IP সিউডো-ডিভাইসে কোনও কমান্ড কার্যকর করার সময়, বাশ নির্দিষ্ট পোর্টে নির্দিষ্ট হোস্টের জন্য একটি TCP বা UDP সংযোগ খুলবে।

নিম্নলিখিত if..else বিবৃতিটি kernel.org এ 443 পোর্ট খোলা আছে কিনা তা যাচাই করবে:

if timeout 5 bash -c ' /dev/null' then echo "Port is open" else echo "Port is closed" fi if timeout 5 bash -c ' /dev/null' then echo "Port is open" else echo "Port is closed" fi

Port is open

উপরের কোডটি কীভাবে কাজ করে?

সিউডো ডিভাইস ব্যবহার করে কোনও পোর্টের সাথে সংযোগ করার সময় ডিফল্ট সময়সীমাটি বিশাল হয় তাই আমরা 5 সেকেন্ড পরে টেস্ট কমান্ডটি timeout করতে timeout কমান্ডটি ব্যবহার করি। সংযোগটি kernel.org পোর্ট 443 এ স্থাপন করা হলে পরীক্ষা কমান্ডটি সত্য হয়ে যাবে।

আপনি একটি বন্দর সীমা পরীক্ষা করতে লুপের জন্য লুপটিও ব্যবহার করতে পারেন:

for PORT in {20..80}; do timeout 1 bash -c " /dev/null" && echo "port $PORT is open" done for PORT in {20..80}; do timeout 1 bash -c " /dev/null" && echo "port $PORT is open" done

আউটপুটটি এরকম কিছু দেখবে:

port 22 is open port 80 is open

উপসংহার

আমরা আপনাকে বেশ কয়েকটি সরঞ্জাম দেখিয়েছি যা আপনি খোলা বন্দরগুলির জন্য স্ক্যান করতে ব্যবহার করতে পারেন। খোলা বন্দরগুলি পরীক্ষা করার জন্য অন্যান্য ইউটিলিটি এবং পদ্ধতি রয়েছে, উদাহরণস্বরূপ, আপনি পাইথন socket মডিউল, curl , telnet বা wget ব্যবহার করতে পারেন।

প্রান্তিক