Wie kann ich feststellen, welcher Benutzer an welche Ports gebunden ist?

1

Wie kann ich eine Liste der Ports abrufen, die abgehört werden, und den Namen des Benutzers, der sie gebunden hat (unter Linux)?

Letztendlich möchte ich mehrere Benutzer auf einem System haben, denen 2 Ports zugewiesen sind, die verwendet werden sollen und die möglicherweise nicht an andere Ports gebunden sind.

Ich konnte nicht herausfinden, wie das geht, aber wenn ich die richtige Kombination von Bash-Fu hätte, könnte ich die oben genannte Liste abrufen und regelmäßig überprüfen, welche Benutzer an welche Ports gebunden sind und welche Benutzer sollten für die Verwendung von Ports gesperrt werden, die ihnen nicht zugewiesen wurden.

linux networking bash CoolAJ86
quelle

Antworten:

0

Sie können die Antwort wahrscheinlich mit netstat erhalten. Ich habe jedoch immer lsof verwendet, das ich normalerweise auf Servern installiere. lsof eignet sich hervorragend zur Untersuchung von Linux-Prozessen und der von ihnen verwendeten Dateien und Sockets. Zum Beispiel erzeugt lsof -i -P diesen Ausgabetyp: 

# lsof -i -P
COMMAND     PID    USER   FD   TYPE   DEVICE SIZE/OFF NODE NAME
sshd       1468    root    3u  IPv4   599160      0t0  TCP *:22 (LISTEN)
mysqld     1718   mysql   10u  IPv4   599883      0t0  TCP *:3306 (LISTEN)
dovecot    1776    root    5u  IPv4   599934      0t0  TCP *:993 (LISTEN)
spamd      1789    root    5u  IPv4   600861      0t0  TCP localhost.localdomain:783 (LISTEN)

Wenn Sie dies mit cut, grep, sed usw. kombinieren, sollten Sie in der Lage sein, eine Lösung zu erstellen, die Ihnen einen Bericht liefert.

gview
quelle
0

Wie wäre es mit IPTABLES zu Erlaube nur Ports, auf die deine Benutzer Zugriff haben sollen: zB erlauben Sie Port 80: 

/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT

Andere Ports werden standardmäßig abgelehnt (es sind nur wenige Einträge erforderlich, um das Standardverhalten festzulegen). Das gleiche Konzept wird erklärt Hier

Wenn Sie in Zukunft jedem Benutzer Zugriff auf einen bestimmten Port gewähren möchten, Sie können IPTABLE einen Eintrag mit Optionen hinzufügen -m owner --uid-owner {USERNAME} für bestimmte Benutzer

VDR
quelle