Tipp für mehr Sicherheit

Offene Ports unter Linux aufspüren

23.11.2012 | von Thomas Rieske (Autor) 
Thomas Rieske arbeitet seit Oktober 2002 als freiberuflicher IT-Fachjournalist und Autor. Zu den Themenschwerpunkten des Diplom-Übersetzers zählen unter anderem Computersicherheit, Office-Anwendungen und Telekommunikation.
Aufmacherbild
Dienste laufen auf Systemen jeweils auf einem bestimmten Port. Beispielsweise nutzen Webserver üblicherweise Port 80. Um unter Linux Angriffe zu erschweren, sollten nicht benötigte Kanäle geschlossen werden. In der Shell lassen sich das einfach erledigen.
Lösung: Öffnen Sie in Linux ein Terminalfenster, in das Sie den Befeh
sudo netstat -nlp
eingeben. Der Parameterblock -nlp bewirkt, dass nur nummerische Adressen ausgegeben, Ports mit dem Status Listen erfasst und die PID inklusive Programmname angezeigt werden.
Aktive Verbindungen: Welche Ports auf einem Linux-System geöffnet sind, erfahren Sie mit dem Befehl "netstat".
Aktive Verbindungen: Welche Ports auf einem Linux-System geöffnet sind, erfahren Sie mit dem Befehl "netstat".
Aktive Verbindungen: Welche Ports auf einem Linux-System geöffnet sind, erfahren Sie mit dem Befehl "netstat".
Anschließend sehen Sie in der Spalte Local Address die lokale IP-Adresse und als letzte Angabe (nach dem Doppelpunkt) die Portnummer. Welche Prozess-ID und welche Anwendung sich dahinter verbergen, lässt sich der Spalte PID/Program name entnehmen.
Alternativ zum Befehl netstat kann man auch das Kommando lsof -i | grep -e LISTEN verwenden. Um die offenen Ports zu schließen, ist es am einfachsten, den nicht benötigten Dienst zu beenden.
Produkte: Der Tipp funktioniert mit allen Linux-Distributionen. (cvi)
'Security-Newsletter' bestellen!