June 26, 2015

Kiểm tra các cổng kết nối (port) đang hoạt động trên máy chủ CentOS.

1. Giới thiệu:
Việc kiểm tra, theo dõi hoạt động của một hay nhiều cổng kết nối trên hệ thống sẽ giúp ích rất nhiều trong công việc quản lý máy chủ. Dưới đây là các cách kiểm tra các cổng kết nối đang mở trên Linux (Centos). Hi vọng những cách kiểm tra sau sẽ giúp Quý khách quản lý tốt hơn máy chủ của mình.

 
2. Kiểm tra tập tin /etc/services.
 
Mỗi chương trình kết nối mạng được liệt kê trong tập tin này có số cổng riêng (và giao thức) cho dịch vụ của chính nó. Các port phổ thông, được biết đến từ 0 đến 1023, các port đăng ký tiếp theo thì từ 1024 đến 49151 . Tập tin này sẽ bao gồm: tên dịch vụ, cổng/giao thức, bí danh và phần ghi chú.
Các port được liệt kê trong file /etc/services ở đây không có nghĩa là nó bị khoá, hay không bị khoá bởi firewall.
 
Câu lệnh như sau: 
 
#cat  /etc/services | grep xxx (Trong đó xxx là số cổng kết nối)
 
Sau khi thực hiện câu lệnh mà kết quả hiển thị trả về thì có cổng kết nối đó, ngược lại thì dịch vụ, cổng kết nối đó không có trong file này. 
 
Ví dụ:
 
Thực hiện 2 câu lệnh sau:
 
#cat /etc/services | grep ssh

#cat /etc/services | grep 80 | grep http
3. Sử dụng lệnh netstat.
 
Netstat là một công cụ hữu ích của Linux cho phép bạn kiểm tra những dịch vào nào đang kết nối đến hệ thống của Quý khách. Nó rất hữu ích trong việc phân tích những gì đang xảy ra trên hệ thống.
 
Câu lệnh: 
 
#netstat -lntp
 
Với câu lệnh này sẽ cho phép Quý khách liệt kê các dịch vụ với các cổng kết nối đang hoạt động trên máy chủ. 

4. Sử dụng lệnh nmap.
 
Nmap là một tool scan port rất mạnh, một công cụ kiểm tra mạng và rà soát bảo mật.
 
Cài đặt nmap bằng lệnh sau:
 
#yum install nmap
 
 Thực hiện câu lệnh sau để xem các cổng kết nối hiện đang mở là những port nào. 
 
 #nmap [IP máy chủ]
5. Sử dụng lệnh telnet.
 
Có thể sử dụng lệnh telnet kiểm tra port có đang được bật trên máy chủ hay không.
 
Các câu lệnh thường gặp khi sử dụng lệnh này bao gồm:
 
# telnet [IP máy chủ] xx (Trong đó xx là port cần kiểm tra)
 
Việc telnet tới cổng 22 đã hoàn tất.
Việc telnet tới cổng 22 thất bại.
6. Sử dụng các website scan port trực tuyến.
Hiện có nhiều website cho phép scan port trực tuyến, ở đây Quý khách có thể dùng website sau:
 
 
Tiến hành điền IP hoặc tên  máy chủ vào sau đó nhấn Port Scan sẽ ra các cổng kết nối hiện đang được connect.

0 comments:

Post a Comment