'میں لینکس میں نیا ہوں اور بتایا گیا ہے کہ سیکیورٹی چیک کرنے کے ل my میرے لینکس باکس پر کھلی بندرگاہوں کی جانچ پڑتال کریں۔ اس کا کیا مطلب ہے اور مجھے یہ کرنا چاہئے؟ ' یہ ایک سوال ہے جو ہمیں اس ہفتے ایک ٹیک جنکی کے قاری سے ملا ہے اور مجھے لگتا ہے کہ یہ اتنا دلچسپ ہے کہ زیادہ سے زیادہ لوگ جاننا چاہتے ہیں۔
ورچوئل بکس کے ساتھ لینکس ورچوئل مشین سیٹ اپ کرنے کا طریقہ بھی ہمارا مضمون دیکھیں
چونکہ بندرگاہیں اس بات کا لازمی حصہ ہیں کہ کمپیوٹر انٹرنیٹ سے کیسے جڑتا ہے ، لہذا اس کا احاطہ کرنے کا ایک بہترین موضوع ہے۔
بندرگاہ کیا ہے؟
بندرگاہیں جسمانی یا مجازی ہیں۔ ایک فزیکل پورٹ آپ کے کمپیوٹر پر LAN یا Wan بندرگاہ پر آپ کا ایتھرنیٹ پورٹ ہے۔ سوال کے تناظر میں ، ہم ایسے کمپیوٹر پر ورچوئل پورٹس کے بارے میں بات کر رہے ہیں جو ان جسمانی بندرگاہوں سے مختلف ہیں۔
اس کے سب سے بنیادی لحاظ سے ، ایک پورٹ مخصوص خدمات کے استعمال کے ل your آپ کے کمپیوٹر میں ایک مجازی دروازہ ہے۔ یہاں بہت ساری ویب سروسز موجود ہیں جیسے ای میل ، ویب تک رسائی ، سلسلہ بندی ، ایف ٹی پی یا فائل ٹرانسفر ، ریموٹ رسائی اور دیگر۔ ان سب کو مختلف بندرگاہیں تفویض کردی گئی ہیں لہذا آپ کا آپریٹنگ سسٹم اور کوئی ویب فعال کردہ ایپلیکیشن یہ جان سکتا ہے کہ کیا ہو رہا ہے۔
مثال کے طور پر ، آپریٹنگ سسٹم جانتا ہے کہ پورٹ 80 پر اترنے والی کوئی بھی چیز HTTP ، یا ویب ٹریفک ، پورٹ 443 HTTPS یا محفوظ ویب ٹریفک کے ل for ہوگی۔ 25 پورٹ پر کچھ بھی اترنے والا ایس ایم ٹی پی ، یا ای میل ٹریفک وغیرہ ہوگا۔ اگرچہ اتنی ویب سروسز نہیں ہیں ، حقیقت میں ایک ہزار سے زیادہ پورٹ اسائنمنٹ ہیں۔
مثال کے طور پر ، آپ کا براؤزر ٹیک جونکی سے پورٹ 443 میں ہوتا ہے تاکہ ویب سرور کو معلوم ہو کہ آپ صفحے کی HTTPS کاپی کی درخواست کررہے ہیں۔ اگر میں سرور پر فائلیں اپ لوڈ کرنا چاہتا ہوں تو ، میں محفوظ ایف ٹی پی کے لئے ایف ٹی پی پورٹ 989 یا 990 استعمال کروں گا۔ درخواست جیسے ہی اس بندرگاہ پر پہنچتی ہے ، سرور خود بخود جانتا ہے کہ یہ کس قسم کا ٹریفک ہے اور اسے صحیح خدمت کی طرف لے جاتا ہے۔
راؤٹرز کے پاس بندرگاہیں بھی ہیں لیکن وہ اس مضمون کے دائرے سے مختلف اور مختلف ہیں۔
کھلی اور بند بندرگاہیں
کھلی بندرگاہوں اور بند بندرگاہوں کی شرائط دراصل غلط ہیں۔ ایک بندرگاہ نہ تو کھلا ہے نہ ہی بند ہے۔ یہ فلٹر یا غیر پوشیدہ ہے۔ ایک فائر وال درخواستوں کو ان کے ذریعے بات چیت کرنے کی اجازت نہیں دے کر یا بندرگاہوں کو 'بلاک' کرسکتا ہے یا اس کی ترتیبات پر انحصار کرتے ہوئے تمام ٹریفک کی اجازت نہیں دیتا ہے۔ بندرگاہ ابھی بھی کھلی ہے اور ہوسکتا ہے کہ ایک درخواست اب بھی ٹریفک کے لئے سن رہی ہو لیکن فائر وال نے اندازہ کیا کہ جس بندرگاہ کے بارے میں معلوم ہوتا ہے وہ ٹریفک مجاز نہیں ہے اور ٹریفک کو روکتا ہے۔
بہت ساری عام بندرگاہیں آپ کے فائر وال سے خود بخود فیل ہوجاتی ہیں۔ فائر وال کو عام ویب بندرگاہوں سے ٹریفک قبول کرنے کا پروگرام بنایا جائے گا جب تک کہ آپ اسے بصورت دیگر کچھ نہ کہیں۔ لہذا جب آپ فائر وال کا استعمال کرتے ہوئے انٹرنیٹ تک رسائی کو روکنے کا انتخاب کرتے ہیں تو ، آپ اسے پورٹ 80 اور پورٹ 443 کے لئے تیار کردہ تمام ٹریفک کو روکنے اور چھوڑنے کے لئے کہہ رہے ہیں۔
لینکس میں بندرگاہوں کو چیک کریں
آپ کے پاس ٹولز کا ایک گروپ ہے جو آپ لینکس میں دیکھ سکتے ہیں کہ کیا ہو رہا ہے۔ بندرگاہوں کی جانچ پڑتال کرنا آسان ہے ، لیکن ہمیشہ کی طرح ، آپ چیزوں کو آسان رکھ سکتے ہیں یا اپنی لینکس ڈیوائس کے کاموں میں اتنی گہری کھدائی کرسکتے ہیں جو آپ چاہتے ہیں۔
نیٹسٹ کمانڈ وہی ہے جو ہم بندرگاہوں اور دیگر نیٹ ورک کی خدمات کو چیک کرنے کے لئے استعمال کرتے ہیں۔
- ٹرمینل میں 'netstatatatu' ٹائپ کریں اور انٹر کو دبائیں۔ اس سے آپ کو سارے ساکٹ ، ٹی سی پی اور یو ڈی پی کنیکشن دکھائے جائیں گے جو فی الحال لینکس میں فعال ہیں۔
- 'netstat tenlisten' یا 'netstat -l' ٹائپ کریں اور اپنے کمپیوٹر پر سننے والے بندرگاہوں کی فہرست کے ل. درج کریں۔
- اپنے نیٹ ورک سے موجودہ ٹی سی پی کنیکشن کی فہرست کے ل '' نیٹ ٹاٹ-واٹن 'ٹائپ کریں اور انٹر کو دبائیں۔
- موجودہ UDP کنیکشن کی فہرست کے ل '' netstat -vaun 'ٹائپ کریں اور انٹر کو دبائیں۔
- ہر بندرگاہ کو سننے والے پروگرام کے ساتھ ساتھ تمام کنکشن کو ظاہر کرنے کے لئے 'نیٹ ٹاٹ - لٹ اپ' ٹائپ کریں۔
- پورٹ نمبر کے ساتھ IP پتوں کو دکھانے کے لئے 'نیٹ ٹاٹ-لینٹ اپ' ٹائپ کریں اور انٹر کو دبائیں۔
یہ کمانڈ بنیادی طور پر ایک ہی کام کرتے ہیں لیکن آپ کی ضروریات کے مطابق مختلف معلومات فراہم کرتے ہیں۔ اگرچہ ہر ایک اصل سوال کا جواب دے گا۔
بندرگاہوں کو بند کرنا
اگرچہ ہم جانتے ہیں کہ آپ حقیقت میں کسی بندرگاہ کو 'بند' نہیں کرتے ہیں لیکن اسے فلٹر کرنے کے ل still اب بھی یہ عام فہم ہے۔ جب کوئی کہتا ہے کہ آپ کو ایک بندرگاہ بند کرنی چاہئے تو ، آپ واقعی میں اپنے لینکس کمپیوٹر پر ایسا نہیں کرتے ہیں۔ آپ پورٹ پر سننے والے پروگرام سے ہی بندرگاہیں بند کرسکتے ہیں یا اسے اپنے فائر وال پر فلٹر کرسکتے ہیں۔
اعلی درجے کے صارف IPTables کے ساتھ کچھ لینکس ڈسٹروس میں کھیل سکتے ہیں لیکن یہ میرے لئے بہت پیچیدہ ہے۔ یہ ہدایت نامہ آپ کو اس کے ذریعہ چلتا ہے۔
کیا آپ کو بندرگاہوں کو چیک کرنے کی ضرورت ہے؟
اگر آپ فائر وال اور اچھی انٹرنیٹ حفظان صحت کا استعمال کرتے ہیں تو ، آپ کو کبھی بھی واقعی لینکس کمپیوٹر پر بندرگاہوں کی جانچ کرنے کی ضرورت نہیں ہونی چاہئے۔ اگر آپ لینکس سرور ، ویب سرور یا روٹر کا انتظام کررہے ہیں تو ، بندرگاہیں بہت زیادہ اہم ہوجاتی ہیں لیکن ڈیسک ٹاپ کے ل، ، اتنا زیادہ نہیں۔ ایک اچھا فائر وال آپ کے ل everything ہر چیز کا خیال رکھے گا۔
