O que ou quem está usando as portas do meu servidor [RESOLVIDO]

1. O que ou quem está usando as portas do meu servidor [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 25/11/2016 - 23:03h

Olá, Boa noite, bom vim aqui pedir ajuda..
Tenho meu Server e quero saber quem ou qual serviço está utilizando tal porta, visualizo minhas portas via netstat e quero saber por ex
Quem ou oq está usando a porta 443 ou etc
Pf responda de forma que eu entenda pois sou bem novo no assunto


  


2. MELHOR RESPOSTA

Adriano Santos Lima
mastergbi

(usa Slackware)

Enviado em 26/11/2016 - 00:31h

bom primeiro você tem que ver quais portas estão abertas no seu servidor, faça o seguinte digite:

# netstat -ant

vai lhe mostrar algo como:

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 10.33.64.1:53 0.0.0.0:* LISTEN
tcp 0 0 201.200.200.75:53 0.0.0.0:* LISTEN
tcp 0 0 201.200.200.81:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 64 201.200.200.75:22 177.177.177.77:53765 ESTABLISHED
tcp 0 64 201.200.200.75:21 177.177.177.77:54332 ESTABLISHED
tcp6 0 0 :::53 :::* LISTEN
tcp6 0 0 ::1:953 :::* LISTEN
tcp6 0 0 :::21 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 :::80 :::* LISTEN




veja que tenho aberto as portas 22(ssh), 53(dns), 953(dns seguro), 3306 (mysql), 21 (ftp) e 80 (servidor web). Todas essas portas estão abertas (LISTEN).



Na coluna "Local Address" estão os ips do servidor, acompanhados pelas portas(ip:porta) veja q o servidor tem varios ips 127.0.0.1, 201.200.200.81, 201.200.200.75, 10.33.64.1...(tem varias placas ou aliases), quando estão assim ":::22" significa que o serviço SSH está rodando em qualquer ip do servidor, quando esta assim: 127.0.0.1:3306 quer dizer que o mysql só pode ser acessado internamente, só local, não pode ser acessado de fora...

Na coluna "Foreign Address" são as pessoas que estão conectadas ao seu servidor(ip:porta) no exemplo acima, tem uma pessoa (177.177.177.77) com a porta 53765) conectada via ssh(porta 22) na minha maquina (201.200.200.75), o status está ESTABLISHED ou seja a conexão está estabilizada, essa pessoa também está conectada a porta 21(ftp), perceba que para a pessoa conectar ao servidor ele precisa de uma porta interna(53765), para se conectar a porta remota(22) do servidor, pra saber quem é essa pessoa, você vai no site www.meuip.com.br e clica em localizar ip, depois coloca o ip do sujeito e você poderá ver de que cidade/País é.

Na coluna "State" é o status da conexão. LISTEN = ESCUTANDO e ESTABLISHED = ESTABILIZADA

A porta 443 fica aberta quando você roda o apache com com certificado de segurança(não é o meu caso), dai para alguém conectar na porta 443 do seu servidor ele teria q acessar seu site via https://


Lembre-se que se no netstat -ant estiver assim:


tcp 0 64 201.200.200.75:54432 177.177.177.77:443 ESTABLISHED


É vc que está conectado em outra pessoa, ou seja, seu servidor (201.200.200.75) esta acessando a porta 443 do ip 177.177.177.77. Quando vc acessa o site do banco ou de alguem usando https:// vc ta se conectando remotamente na porta 443 deles...


Tem outros comandos como o "ps -aux" que mostra quanto de memoria ou processador está sendo usado pelo serviço, tem o comando "top" também


Espero ter ajudado.

3. Re: O que ou quem está usando as portas do meu servidor [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 26/11/2016 - 00:35h

mastergbi escreveu:

bom primeiro você tem que ver quais portas estão abertas no seu servidor, faça o seguinte digite:

# netstat -ant

vai lhe mostrar algo como:

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 10.33.64.1:53 0.0.0.0:* LISTEN
tcp 0 0 201.200.200.75:53 0.0.0.0:* LISTEN
tcp 0 0 201.200.200.81:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 64 201.200.200.75:22 177.177.177.77:53765 ESTABLISHED
tcp 0 64 201.200.200.75:21 177.177.177.77:54332 ESTABLISHED
tcp6 0 0 :::53 :::* LISTEN
tcp6 0 0 ::1:953 :::* LISTEN
tcp6 0 0 :::21 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 :::80 :::* LISTEN




veja que tenho aberto as portas 22(ssh), 53(dns), 953(dns seguro), 3306 (mysql), 21 (ftp) e 80 (servidor web). Todas essas portas estão abertas (LISTEN).



Na coluna "Local Address" estão os ips do servidor, acompanhados pelas portas(ip:porta) veja q o servidor tem varios ips 127.0.0.1, 201.200.200.81, 201.200.200.75, 10.33.64.1...(tem varias placas ou aliases), quando estão assim ":::22" significa que o serviço SSH está rodando em qualquer ip do servidor, quando esta assim: 127.0.0.1:3306 quer dizer que o mysql só pode ser acessado internamente, só local, não pode ser acessado de fora...

Na coluna "Foreign Address" são as pessoas que estão conectadas ao seu servidor(ip:porta) no exemplo acima, tem uma pessoa (177.177.177.77) com a porta 53765) conectada via ssh(porta 22) na minha maquina (201.200.200.75), o status está ESTABLISHED ou seja a conexão está estabilizada, essa pessoa também está conectada a porta 21(ftp), perceba que para a pessoa conectar ao servidor ele precisa de uma porta interna(53765), para se conectar a porta remota(22) do servidor, pra saber quem é essa pessoa, você vai no site www.meuip.com.br e clica em localizar ip, depois coloca o ip do sujeito e você poderá ver de que cidade/País é.

Na coluna "State" é o status da conexão. LISTEN = ESCUTANDO e ESTABLISHED = ESTABILIZADA

A porta 443 fica aberta quando você roda o apache com com certificado de segurança(não é o meu caso), dai para alguém conectar na porta 443 do seu servidor ele teria q acessar seu site via https://


Lembre-se que se no netstat -ant estiver assim:


tcp 0 64 201.200.200.75:54432 177.177.177.77:443 ESTABLISHED


É vc que está conectado em outra pessoa, ou seja, seu servidor (201.200.200.75) esta acessando a porta 443 do ip 177.177.177.77. Quando vc acessa o site do banco ou de alguem usando https:// vc ta se conectando remotamente na porta 443 deles...


Tem outros comandos como o "ps -aux" que mostra quanto de memoria ou processador está sendo usado pelo serviço, tem o comando "top" também


Espero ter ajudado.


Obrigado,, ajudou muito






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts