Quali sono le porte in ascolto sul nostro server?

Controlliamo le porte aperte: sockstat.

Come affermai in Come vedere le porte aperte in Linux : comandi ed esempi “Per migliorare la sicurezza della propria macchina Linux, è necessario sapere se e quali porte sono aperte. In questo articolo vedremo diversi modi per elencare o visualizzare le porte aperte in Linux. Ricordate, un controllo sulle porte aperte deve essere sempre effettuato con regolarità. Nei sistemi critici questa operazione deve essere effettuata almeno una volta al giorno. Scoprire una “nuova” porta aperta deve sempre far accendere lo status di ALERT !”

Questa volta, dopo lsof e netstat  prendiamo in considerazione l’utility sockstat.

Sockstat è uno strumento che permette di visualizzare informazioni sulle connessioni aperte. È simile allo strumento omonimo incluso in FreeBSD, e cerca di riprodurne fedelmente il maggior numero possibile di funzionalità.

Questa versione di sockstat contiene svariate funzionalità aggiuntive come la capacità di cercare socket in uso in base a GID, UID e nome di processo oltre agli altri criteri gestiti da sockstat di FreeBSD.

Sockstat è una  utility molto versatile a riga di comando utilizzata per visualizzare le connessioni di rete e di sistema aperte.

Se non fosse installata basta un canonico

sudo apt install sockstat

Tuttavia, sockstat può anche elencare i socket aperti in base alla versione del protocollo (TCP UDP), allo stato della connessione e a quali porte un demone o un programma si lega e rimane in ascolto.

Può anche visualizzare le porte di comunicazione inter-process, tipicamente note come Unix domain socket o IPC. Il comando sockstat combinato con il filtro grep o con l’utility awk si rivela un potente strumento per lo stack di rete locale.

 

sockstat
sockstat

## Show listening sockets ##
sockstat -l

## Show listening sockets for IPv4 only ##
sockstat -4 -l

## Show listening sockets for IPv6 only ##
sockstat -6 -l

Possiamo utilizzare anche il comando grep per selezionare una determinata porta.

sockstat -4 -l | grep :23
sockstat -4 -l | grep :8080