'Sou novo no Linux e fui instruído a verificar se há portas abertas no meu Linux para verificar a segurança. O que isso significa e devo fazê-lo? Essa é uma pergunta que recebemos de um leitor do TechJunkie esta semana e acho interessante o suficiente para que mais pessoas provavelmente desejem saber.
Consulte também o nosso artigo Como configurar uma máquina virtual Linux com o VirtualBox
Como as portas são parte integrante de como um computador se conecta à Internet, é um excelente tópico a ser abordado.
O que é uma porta?
As portas são físicas ou virtuais. Uma porta física é a sua porta Ethernet no seu computador ou portas LAN ou WAN no seu roteador. No contexto da pergunta, estamos falando de portas virtuais em um computador que são diferentes dessas portas físicas.
Na sua forma mais básica, uma porta é uma porta virtual para o seu computador para serviços específicos. Existem muitos serviços da web, como email, acesso à web, streaming, FTP ou transferência de arquivos, acesso remoto e outros. Todas foram atribuídas a portas diferentes para que o sistema operacional e qualquer aplicativo habilitado para a Web possam reconhecer o que está acontecendo.
Por exemplo, um sistema operacional sabe que qualquer coisa que desembarque na porta 80 será HTTP ou tráfego da Web; a porta 443 é para HTTPS ou tráfego da Web seguro. Qualquer desembarque na porta 25 será SMTP ou tráfego de email e assim por diante. Embora não haja muitos serviços da Web, na verdade existem mais de mil atribuições de portas.
Por exemplo, seu navegador se conecta ao TechJunkie pela porta 443, para que o servidor web saiba que você está solicitando uma cópia HTTPS da página. Se eu quiser fazer upload de arquivos para o servidor, usaria a porta FTP 989 ou 990 para FTP seguro. Quando a solicitação chega nessa porta, o servidor sabe automaticamente que tipo de tráfego é e o encaminha para o serviço correto.
Os roteadores também têm portas, mas são diferentes e estão fora do escopo deste artigo.
Portas abertas e fechadas
Os termos portas abertas e portas fechadas estão realmente incorretos. Uma porta não está aberta nem fechada. É filtrado ou não filtrado. Um firewall pode 'bloquear' portas, não permitindo que os aplicativos se comuniquem através delas ou deixando todo o tráfego passar, dependendo das configurações. A porta ainda está aberta e um aplicativo ainda pode estar ouvindo o tráfego, mas o firewall avalia o tráfego como destinado a uma porta que sabe não estar autorizada e bloqueia o tráfego.
Muitas portas comuns são deixadas automaticamente sem filtro pelo seu firewall. O firewall será programado para aceitar o tráfego das portas da Web comuns até que você diga o contrário. Portanto, quando você optar por bloquear o acesso à Internet usando um firewall, está dizendo para bloquear e eliminar todo o tráfego destinado às portas 80 e 443.
Verifique as portas no Linux
Você tem várias ferramentas que você pode usar no Linux para ver o que está acontecendo. A verificação de portas é simples, mas, como de costume, você pode manter as coisas simples ou aprofundar o que quiser no que o seu dispositivo Linux está fazendo.
O comando Netstat é o que usamos para verificar portas e outros serviços de rede.
- Digite 'netstat -atu' em um terminal e pressione Enter. Isso mostrará todos os soquetes, conexões TCP e UDP atualmente ativas no Linux.
- Digite 'netstat –listen' ou 'netstat -l' e pressione Enter para listar apenas as portas de escuta no seu computador.
- Digite 'netstat -vatn' e pressione Enter para listar as conexões TCP existentes no seu computador.
- Digite 'netstat -vaun' e pressione Enter para listar as conexões UDP existentes.
- Digite 'netstat -ltup' para mostrar todas as conexões junto com o programa que está ouvindo cada porta.
- Digite 'netstat -lntup' e pressione Enter para mostrar os endereços IP, juntamente com o número da porta.
Esses comandos fazem essencialmente a mesma coisa, mas fornecem informações diferentes, dependendo de suas necessidades. Cada um deles responderá à pergunta original.
Fechando portas
Embora saibamos que você não "fecha" uma porta, ainda é comum falar sobre ela. Quando alguém diz que você deve fechar uma porta, na verdade você não faz isso no seu computador Linux. Você pode fechar apenas as portas do programa que estão ouvindo na porta ou filtrá-las no seu firewall.
Usuários avançados podem brincar com o IPTables em algumas distros do Linux, mas isso é muito complicado para mim. Este guia orienta você sobre isso.
Você precisa verificar as portas?
Se você usa um firewall e uma boa higiene da Internet, não precisa realmente verificar se há portas em um computador Linux. Se você estiver gerenciando um servidor Linux, servidor Web ou roteador, as portas se tornarão muito mais importantes, mas para os desktops, nem tanto. Um bom firewall cuidará de tudo para você.
