「私はLinuxが初めてで、セキュリティをチェックするためにLinuxボックスで開いているポートをチェックするように言われました。 それはどういう意味ですか、私はそれをする必要がありますか?」 これは今週TechJunkieの読者から受け取った質問であり、もっと多くの人が知りたいと思うほど十分に興味深いと思います。
VirtualBoxでLinux仮想マシンをセットアップする方法の記事も参照してください。
ポートはコンピューターがインターネットに接続する方法に不可欠であるため、カバーするのに優れたトピックです。
ポートとは何ですか?
ポートは物理または仮想です。 物理ポートは、コンピューターのイーサネットポート、またはルーターのLANまたはWANポートです。 質問の文脈では、これらの物理ポートとは異なるコンピューター上の仮想ポートについて話しています。
最も基本的には、ポートは特定のサービスを使用するためのコンピューターへの仮想的な入り口です。 電子メール、Webアクセス、ストリーミング、FTPまたはファイル転送、リモートアクセスなど、多くのWebサービスがあります。 これらにはすべて異なるポートが割り当てられているため、オペレーティングシステムとWeb対応アプリケーションは何が起こっているかを認識できます。
たとえば、オペレーティングシステムは、ポート80に到着するものはすべてHTTPまたはWebトラフィックであり、ポート443はHTTPSまたは安全なWebトラフィックであることを認識しています。 ポート25に到着するものはすべてSMTP、または電子メールトラフィックなどになります。 Webサービスはそれほど多くありませんが、実際には1000を超えるポートの割り当てがあります。
たとえば、ブラウザはポート443を介してTechJunkieに接続するため、Webサーバーは、ページのHTTPSコピーを要求していることを認識します。 ファイルをサーバーにアップロードしたい場合、セキュアFTPにはFTPポート989または990を使用します。 要求がそのポートに到着すると、サーバーはそれがどのような種類のトラフィックであるかを自動的に認識し、正しいサービスにルーティングします。
ルーターにもポートがありますが、それらは異なり、この記事の範囲外です。
開いたポートと閉じたポート
開いているポートと閉じているポートという用語は実際には間違っています。 ポートは開いておらず閉じていません。 フィルタリングされているか、フィルタリングされていません。 ファイアウォールは、設定に応じて、アプリケーションがポート経由で通信したり、すべてのトラフィックを通過させたりすることを許可しないことにより、ポートを「ブロック」できます。 ポートは開いたままで、アプリケーションはトラフィックをリッスンしている可能性がありますが、ファイアウォールは、許可されていないことがわかっているポート宛てのトラフィックを評価し、トラフィックをブロックします。
多くの一般的なポートは、ファイアウォールによって自動的にフィルタリングされません。 ファイアウォールは、特に指定しない限り、一般的なWebポートからのトラフィックを受け入れるようにプログラムされます。 したがって、ファイアウォールを使用してインターネットアクセスをブロックすることを選択すると、ポート80およびポート443宛てのすべてのトラフィックをブロックしてドロップするように指示します。
Linuxのポートを確認する
Linuxで何が起こっているのかを見るために使用できるツールがたくさんあります。 ポートのチェックは簡単ですが、通常どおり、物事をシンプルに保つか、Linuxデバイスの動作を好きなだけ掘り下げることができます。
Netstatコマンドは、ポートやその他のネットワークサービスを確認するために使用するものです。
- 「netstat -atu」とターミナルに入力し、Enterキーを押します。 これにより、Linuxで現在アクティブなすべてのソケット、TCPおよびUDP接続が表示されます。
- 「netstat -listen」または「netstat -l」と入力し、Enterキーを押して、コンピューターのリスニングポートを一覧表示します。
- 「netstat -vatn」と入力し、Enterキーを押して、コンピューターからの既存のTCP接続を一覧表示します。
- 「netstat -vaun」と入力し、Enterキーを押して、既存のUDP接続を一覧表示します。
- 「netstat -ltup」と入力して、すべての接続と各ポートをリッスンするプログラムを表示します。
- 「netstat -lntup」と入力し、Enterキーを押して、ポート番号とともにIPアドレスを表示します。
これらのコマンドは基本的に同じことを行いますが、ニーズに応じて異なる情報を提供します。 しかし、それぞれが元の質問に答えます。
ポートを閉じる
実際にポートを「閉じる」ことはないとわかっていますが、ポートをフィルタリングするための一般的な用語です。 誰かがあなたがポートを閉じるべきだと言うとき、あなたは実際にあなたのLinuxコンピュータでそれをしません。 ポートでリッスンしているプログラムのポートのみを閉じるか、ファイアウォールでフィルタリングすることができます。
上級ユーザーは一部のLinuxディストリビューションでIPTablesをいじることができますが、それは私には複雑すぎます。 このガイドでは、その手順を説明します。
ポートを確認する必要がありますか?
ファイアウォールと適切なインターネット衛生を使用している場合、Linuxコンピューターのポートを確認する必要はありません。 Linuxサーバー、Webサーバー、またはルーターを管理している場合、ポートはより重要になりますが、デスクトップではそれほど重要ではありません。 優れたファイアウォールがすべての面倒を見てくれます。
