'저는 Linux를 처음 사용하며 보안을 확인하기 위해 Linux 상자에서 열린 포트를 확인하라는 메시지를 받았습니다. 그것은 무엇을 의미하며 어떻게해야합니까? ' 이번 주 TechJunkie 독자로부터받은 질문이며, 더 많은 사람들이 알고 싶어 할 정도로 흥미 롭습니다.
또한 VirtualBox를 사용하여 Linux 가상 머신을 설정하는 방법 기사를 참조하십시오.
포트는 컴퓨터가 인터넷에 연결되는 방법에 없어서는 안될 부분이므로 다루는 데는 매우 훌륭한 주제입니다.
포트란?
포트는 물리적 또는 가상입니다. 물리적 포트는 컴퓨터의 이더넷 포트 또는 라우터의 LAN 또는 WAN 포트입니다. 질문의 맥락에서 우리는 물리적 포트와 다른 컴퓨터의 가상 포트에 대해 이야기하고 있습니다.
기본적으로 포트는 특정 서비스를 사용하기위한 컴퓨터의 가상 출입구입니다. 이메일, 웹 액세스, 스트리밍, FTP 또는 파일 전송, 원격 액세스 등과 같은 많은 웹 서비스가 있습니다. 이들은 모두 다른 포트에 할당되어 있으므로 운영 체제 및 웹 사용 가능 응용 프로그램은 진행 상황을 인식 할 수 있습니다.
예를 들어, 운영 체제는 포트 80에 도착하는 모든 것이 HTTP이거나 웹 트래픽, 포트 443이 HTTPS 또는 보안 웹 트래픽을위한 것이라는 것을 알고 있습니다. 포트 25에 도착하는 것은 SMTP 또는 전자 메일 트래픽 등이됩니다. 웹 서비스는 많지 않지만 실제로는 수천 개의 포트가 할당되어 있습니다.
예를 들어, 브라우저는 포트 443을 통해 TechJunkie에 연결되므로 웹 서버는 사용자가 페이지의 HTTPS 사본을 요청하고 있음을 알게됩니다. 서버에 파일을 업로드하려면 안전한 FTP를 위해 FTP 포트 989 또는 990을 사용합니다. 요청이 해당 포트에 도착하면 서버는 어떤 종류의 트래픽을 자동으로 인식하여 올바른 서비스로 라우팅합니다.
라우터에도 포트가 있지만이 기사의 범위와 다릅니다.
개방 및 폐쇄 포트
열린 포트와 닫힌 포트라는 용어는 실제로 올바르지 않습니다. 포트가 열려 있거나 닫혀 있지 않습니다. 필터링되거나 필터링되지 않습니다. 방화벽은 응용 프로그램이 포트를 통해 통신하거나 설정에 따라 모든 트래픽을 통과하지 못하도록하여 포트를 '차단'할 수 있습니다. 포트가 여전히 열려 있고 응용 프로그램이 여전히 트래픽을 수신하고있을 수 있지만 방화벽은 알고있는 포트로 향하는 트래픽이 권한이 부여되지 않았으며 트래픽을 차단하는지 평가합니다.
많은 공통 포트는 방화벽에 의해 자동으로 필터링되지 않습니다. 방화벽은 별도의 지시가있을 때까지 공통 웹 포트의 트래픽을 허용하도록 프로그래밍됩니다. 따라서 방화벽을 사용하여 인터넷 액세스를 차단하도록 선택하면 포트 80 및 포트 443으로 향하는 모든 트래픽을 차단하고 삭제하라는 메시지가 나타납니다.
Linux에서 포트 확인
Linux에서 무슨 일이 일어나고 있는지 확인할 수있는 도구가 많이 있습니다. 포트 확인은 간단하지만 평소와 같이 Linux 장치가하는 일을 원하는만큼 간단하게하거나 깊이 파고들 수 있습니다.
Netstat 명령은 포트 및 기타 네트워크 서비스를 확인하는 데 사용됩니다.
- 터미널에 'netstat -atu'를 입력하고 Enter를 누르십시오. Linux에서 현재 활성화 된 모든 소켓, TCP 및 UDP 연결이 표시됩니다.
- 'netstat –listen'또는 'netstat -l'을 입력하고 Enter를 눌러 컴퓨터의 청취 포트를 나열하십시오.
- 'netstat -vatn'을 입력하고 Enter를 눌러 컴퓨터의 기존 TCP 연결을 나열하십시오.
- 'netstat -vaun'을 입력하고 Enter를 눌러 기존 UDP 연결을 나열하십시오.
- 'netstat -ltup'을 입력하여 각 포트를 수신하는 프로그램과 함께 모든 연결을 표시하십시오.
- 'netstat -lntup'을 입력하고 Enter를 눌러 포트 번호와 함께 IP 주소를 표시하십시오.
이러한 명령은 기본적으로 동일한 작업을 수행하지만 필요에 따라 다른 정보를 제공합니다. 각각은 원래 질문에 대답합니다.
폐쇄 포트
비록 우리가 실제로 포트를 '닫는'것이 아니라는 것을 알고 있지만, 그것은 여전히 필터링을위한 일반적인 용어입니다. 누군가가 포트를 닫아야한다고 말하면 실제로 Linux 컴퓨터에서는 포트를 사용하지 않습니다. 포트에서 수신 대기하는 프로그램에서만 포트를 닫거나 방화벽에서 필터링 할 수 있습니다.
고급 사용자는 일부 Linux 배포판에서 IPTable을 가지고 놀 수는 있지만 너무 복잡합니다. 이 가이드는 그 과정을 안내합니다.
포트를 확인해야합니까?
방화벽과 인터넷 위생 상태가 양호하다면 Linux 컴퓨터에서 포트를 확인할 필요가 없습니다. Linux 서버, 웹 서버 또는 라우터를 관리하는 경우 포트가 훨씬 중요하지만 데스크탑에는 그다지 중요하지 않습니다. 좋은 방화벽은 당신을 위해 모든 것을 돌볼 것입니다.
