Linux – Centos sunucularda port açıp kapama – port tarama paket programı
Linux-Centos işletim sistemli sunucularınızda bazı durumlarda port açıp kapama işlemi yapmanız gerekmektedir. Kullanmadığınız portları kapatmanız sunucu güvenliğiniz açısından çok önemlidir.Portlarınızı ara ara takip edip , kapatmanızı önermekteyiz.Aşağıdaki adımları takip ederek sunucunuzda hangi portlar açık görebilir , kullanmadığınız portları kapatabilir , açmanız gereken bir port var ise açabilirsiniz.
Kapatmanız gereken bir port olduğunda :
service iptables stopiptables -A INPUT -p tcp –dport portnumaranız -j REJECTiptables -A INPUT -p udp –dport portnumaranız -j REJECTservice iptables saveservice iptables start
Açmanız gereken bir port olduğunda :
service iptables stopiptables -A INPUT -p tcp –dport portnumaranız -j ACCEPTiptables -A INPUT -p udp –dport portnumaranız -j ACCEPTservice iptables saveservice iptables start
Açık ve dinlenen portlarınızı aşağıdaki komut ile öğrenebilirsiniz:
netstat -lntu
Port ve servisleri listeler:
cat /etc/services
NMAP PORT TARAMASI
Nmap Linux-Centos işletim sistemlerinde çalışan küçük bir paket programıdır. Aşağıdaki adımları izleyerek yükleyebilirsiniz,
yum install nmap
Sunucudaki açık portları listelemek için:
sudo nmap -sS -O makina_adresi