Los puertos son el medio por el cual su computadora recibe y exporta información o datos, estos pueden ser físicos o virtuales. Se clasifican en filtrados y no filtrados, según la legalidad de la comunicación a través de ellos, aunque en función de esta peculiaridad también se denominan puertos cerrados o abiertos. Para analizarlos desde el sistema operativo Linux, puede ser Ubuntu, se utilizan diferentes técnicas, con el fin de comprobar si generan algún problema de seguridad.
¿Cómo identificar si un problema de PC proviene de uno de los puertos?
Los puertos son un área sensible a fallas dentro de la estructura robusta y segura de Linux, por lo que es vital verificarlos en caso de una interrupción del servicio de la computadora. Muchos problemas de tiempo de ejecución de Linux están relacionados con un puerto abierto o cerrado, cuando no pertenece, lo que hace que su computadora sea vulnerable a las amenazas.
Cuando busque solucionar una falla de conexión de red o servicio en Linux, escanear los puertos abiertos de la computadora es una de las primeras cosas que deberá hacer, para que pueda saber cuáles están actualmente en uso y qué puertos están escuchando por un cierto solicitud.
¿Qué comando usar para encontrar rápidamente puertos abiertos?
Un puerto de red se conoce por su dirección IP asociada, su número y su protocolo de comunicación, que puede ser TCP o UDP, y su número. A continuación, te indicamos tres herramientas para que puedas encontrar de forma rápida y sencilla los puertos abiertos en tu ordenador:
Utilice el comando lsof
Este comando de red permite conocer los puertos abiertos bajo Linux de la siguiente manera: Instale lsof con uno de los siguientes comandos: <$ sudo apt install lsof (in Ubuntu / Debian)>, <$ sudo yum install lsof (in CentOS / RHEL / Fedora)> <$ sudo dnf install lsof (sur CentOS/RHEL 8)> Una vez terminado:
Para conocer todos los puertos abiertos puedes ejecutar el comando: $ lsof -i.
Si desea que solo se muestren los sockets abiertos, use: $ lsof -n -P | grep ESCUCHAR.
Para conocer las conexiones TCP en su computadora, debe ingresar el comando: $ lsof -i tcp.
Si desea ver conexiones UDP en su lugar: $ lsof -i udp.
Con el comando netstat puede verificar la apertura de TCP y UDP
De una forma muy sencilla, esta conocida herramienta te informa de la apertura de los puertos TCP y UDP: Como Netstat se integra automáticamente en Linux, solo necesitas saber cómo entrar en el ejecutor de comandos, pulsando «Alt + i + F2». Nota: se recomienda aprender a usar la terminal bajo Linux, para no cometer errores en el futuro
Luego emita la siguiente declaración: $ netstat -pnltu, luego verá una lista que dice: Proto (protocolo de comunicación), dirección IP y nombre del proceso, luego puede filtrar un solo proceso de escucha por un puerto específico con $ netstat -pnltu | grep: 40 (el número 40 se refiere al número de puerto en el que está escuchando un proceso, asigne el que desea ver).
Para puertos y sockets, el comando ss será más útil
Este comando de Linux es bastante preciso y rápido en puertos abiertos y sockets de escucha, de hecho reemplazó a Netstat en esta función, para ejecutarlo solo:
Ingrese el comando: $ ss -tl, mostrará las conexiones TCP de escucha.
Si emite: $ ss -lu , se mostrarán las conexiones UDP de escucha.
Si desea saber el nombre del proceso que abrió el socket: $ ss -lntup.
¿Qué puedes hacer para verificar el firewall en Linux?
Conocer el estado del cortafuegos de nuestro ordenador sirve para saber si tenemos varios puertos abiertos para recibir conexiones. En Linux lo habitual es que por defecto se acepte cualquier paquete, es decir, se configura para que sea permisivo, lo que genera exposición a situaciones de inseguridad.
Puede configurar su firewall en el sistema operativo Linux para proteger sus puertos agregando nuevas políticas de tráfico, básicamente está adoptando una política restrictiva. En general, es mejor mantener todos los puertos cerrados, por lo que cuando se necesita escuchar en un puerto para ejecutar un servicio, siempre debe permitirlo a través del firewall. Esta modalidad protege que, a través de sus puertos, se produzca una situación de extracción o entrada de datos no deseados.
Ahora que conoces las principales técnicas para identificar puertos abiertos en tu ordenador con sistema operativo Linux, es necesario recordar lo peligroso que puede ser mantener los puertos sin filtrar. No hay pequeñas amenazas activas en la red 24/7, incluidos gusanos, troyanos u otros bots, que buscan robar sigilosamente su información personal para cometer fraude y otros delitos, todo se vuelve imperceptible para usted si no tiene la información adecuada. proteccion.
Para evitar escenarios tan negativos, la correcta configuración de los cortafuegos es fundamental, un antivirus por sí solo no será suficiente. Para concluir, os dejamos con un top de los mejores cortafuegos para Linux:
IPFire: el firewall que configura segmentos de red separados, para indicar el nivel común de seguridad entre varias computadoras.
Shorewall: compatible con varias aplicaciones de enrutador, puerta de enlace o firewall, lo que facilita la configuración
Untangle NG: Desarrollado especialmente para Debian, unifica la gestión de todo el sistema de seguridad en un solo lugar, su interfaz es bastante amigable.