Skip to content

Como ver portas abertas no Linux? – Comandos úteis

13 de janeiro de 2022

As portas são os meios pelos quais seu computador recebe e exporta informações ou dados, estes podem ser físicos ou virtuais. Eles são classificados como filtrados e não filtrados, dependendo da permissibilidade de comunicação por meio deles, embora, de acordo com essa particularidade, também sejam conhecidos como portas fechadas ou abertas. Para analisá-los a partir do sistema operacional Linux pode ser Ubuntu, são utilizadas diferentes técnicas, a fim de verifique se eles estão gerando um problema de segurança.

Como identificar se um problema no PC está vindo de uma das portas?

As portas são uma área sensível a falhas, dentro da estrutura robusta e segura do Linux, por isso sua verificação em caso de interrupção do serviço de informática torna-se vital. Muitos dos problemas de execução no Linux estão relacionados a uma porta aberta ou fechada, quando não corresponde, tornando seu computador vulnerável a ameaças.

Ao procurar solucionar uma falha de conexão de rede ou serviço no Linux, o varredura de portas de computador abertas É uma das primeiras ações que você terá que realizar, para saber quais estão atualmente em uso e quais portas estão sendo escutadas por um determinado aplicativo.

Qual comando usar para encontrar rapidamente portas abertas?

O caminho em uma porta de rede É conhecido pelo seu endereço IP associado, número e protocolo de comunicação, que pode ser TCP ou UDP, e número. A seguir, indicamos três ferramentas para que você possa conhecer de forma rápida e fácil as portas abertas em seu computador:

digitando em um laptop

Use o comando lsof

Este comando de rede permite conhecer as portas abertas No Linux da seguinte forma: Instale lsof com um dos seguintes comandos: <$ sudo apt install lsof (no Ubuntu / Debian)>, <$ sudo yum install lsof (no CentOS / RHEL / Fedora)> <$ sudo dnf install lsof ( no CentOS / RHEL 8)> Uma vez feito:

  • Para conhecer todas as portas abertas você pode executar o comando: $ lsof -i.
  • Se você quiser que soquetes abertos sejam mostrados, use: $ lsof -n -P | grep OUÇA.
  • Para conhecer as conexões TCP em seu computador você deve digitar o comando: $ lsof -i tcp.
  • Se, em vez disso, você quiser ver as conexões UDP: $ lsof -i udp.

Com o comando netstat você pode verificar a abertura TCP e UDP

De uma forma muito simples, esta conhecida ferramenta informa sobre a abertura das portas TCP e UDP: Como o Netstat é integrado automaticamente no Linux, basta saber como entrar no executor de comandos, pressionando simultaneamente “Alt + i + F2 “. Nota: é recomendável aprender a usar o terminal no linux, para não cometer erros no futuro

Mais tarde emita a seguinte frase: $ netstat -pnltu, então você verá uma lista que indica: Proto (protocolo de comunicação), endereço IP e nome do processo, então você pode filtrar apenas um processo escutando uma porta específica com $ netstat -pnltu | grep: 40 (o número 40 refere-se ao número da porta que um processo escuta, atribua a que você deseja consultar).

Para portas e soquetes o comando ss será o mais útil

Este comando do Linux é bastante preciso e rápido sobre portas abertas e sockets de escuta, na verdade, ele vem substituindo o Netstat nesta função, para executá-lo sozinho:

  • Digite o comando: $ ss -tl, Ele mostrará as conexões TCP de escuta.
  • Se você emitir: $ ss -lu, ele mostrará as conexões UDP em escuta.
  • Se você quiser saber o nome do processo que abriu o socket: $ ss -lntup.

O que você pode fazer para verificar o Firewall no Linux?

Conhecer o estado do firewall do nosso computador, serve para saber se um tem várias portas abertas para receber conexões. No Linux o usual é que qualquer pacote seja aceito por padrão, ou seja, está definido para ser permissivo, gerando assim exposição a situações inseguras.

pessoa digitando em um notebook

Você pode configurar seu firewall no sistema operacional linux, para proteger suas portas, adicionando novas políticas de tráfego, basicamente você adota uma política restritiva. De um modo geral, é melhor que todas as suas portas sejam mantidas fechadas, portanto, quando uma porta precisar ser escutada para executar um serviço, você deve sempre autorizá-la ao firewall. Essa modalidade garante que, através de seus portos, há uma situação de extração ou renda dados lixo.

Agora que você conhece as principais técnicas para identificar portas abertas em seu computador com sistema operacional Linux, é necessário lembrar o quão perigoso pode ser manter as portas sem filtro. Não existe uma pequena ameaça ativa na rede 24 horas por dia, 7 dias por semana, entre eles worms, cavalos de Tróia ou outros bots, que furtivamente Eles procuram roubar suas informações pessoais cometer fraudes e outros crimes, tudo isso se torna imperceptível para você se você não tiver a proteção adequada.

Para evitar esses cenários negativos, a configuração adequada dos firewalls é essencial, um antivírus por si só não será suficiente. Para concluir, deixamos-lhe um top dos melhores firewalls para Linux:

  • IPFire: o firewall que configura segmentos de rede separados, para indicar o nível de segurança comum entre vários computadores.
  • Muralha: compatível com vários aplicativos de roteador, gateway ou firewall, o que facilita a configuração
  • Desembaraçar NG: Desenvolvido especialmente para o Debian, ele unifica o gerenciamento de todo o sistema de segurança em um só lugar, sua interface é bastante amigável.