Linux-CentOS işletim sistemine sahip sunucularınızda, güvenlik ve erişim yönetimi açısından belirli portları açıp kapatmanız gerekebilir. Kullanılmayan portları kapatmak, sunucu güvenliğinizi artırırken, gerekli olan portları açmak da belirli servislerin çalışmasını sağlar. Bu rehberde, CentOS üzerinde port yönetimini nasıl yapacağınızı ve Nmap kullanarak port taramasını nasıl gerçekleştirebileceğinizi adım adım anlatacağız.
İçindekiler
1. Açık ve Dinlenen Portları Görüntüleme
Öncelikle sunucunuzda hangi portların açık olduğunu görmek için aşağıdaki komutları kullanabilirsiniz:
Açık ve dinlenen portları listeleme:
1 | netstat -lntu |
Port ve servislerin listesini görüntüleme:
1 | cat /etc/services |
2. Port Açma ve Kapama İşlemleri
Sunucunuzda bir port açmanız veya kapatmanız gerekebilir. Kullanmadığınız portları kapatmanız, güvenliğiniz açısından önerilir.
Port Kapatma
Kapatmanız gereken bir port olduğunda aşağıdaki komutları çalıştırabilirsiniz:
1 2 3 4 5 | service iptables stop iptables -A INPUT -p tcp --dport PORT_NUMARANIZ -j REJECT iptables -A INPUT -p udp --dport PORT_NUMARANIZ -j REJECT service iptables save service iptables start |
Port Açma
Açmanız gereken bir port olduğunda aşağıdaki komutları kullanabilirsiniz:
1 2 3 4 5 | service iptables stop iptables -A INPUT -p tcp --dport PORT_NUMARANIZ -j ACCEPT iptables -A INPUT -p udp --dport PORT_NUMARANIZ -j ACCEPT service iptables save service iptables start |
Not: “PORT_NUMARANIZ” kısmını açmak veya kapatmak istediğiniz port numarasıyla değiştirin.
Eğer sunucunuzda firewalld kullanıyorsanız, aşağıdaki komutlarla bir port açabilirsiniz:
1 2 | firewall-cmd --zone=public --add-port=PORT_NUMARANIZ/tcp --permanent firewall-cmd --reload |
Benzer şekilde bir portu kapatmak için:
1 2 | firewall-cmd --zone=public --remove-port=PORT_NUMARANIZ/tcp --permanent firewall-cmd --reload |
3. Nmap ile Port Taraması
Nmap, Linux-CentOS sistemlerinde kullanılan güçlü bir port tarama aracıdır. Sunucunuzda hangi portların açık olduğunu görmek için kullanabilirsiniz.
Nmap Yükleme
Nmap’i yüklemek için aşağıdaki komutu çalıştırın:
1 | yum install nmap -y |
Sunucudaki Açık Portları Listeleme
Açık portları görmek için aşağıdaki komutu kullanabilirsiniz:
1 | sudo nmap -sS -O MAKINA_ADRESI |
Not: “MAKINA_ADRESI” kısmını hedef sunucunun IP adresi veya alan adı ile değiştirin.
Örnek Kullanımlar:
1 2 | sudo nmap -sS 192.168.1.1 # Belirli bir IP için tarama sudo nmap -p 22,80,443 192.168.1.1 # Belirli portları tarama |
Linux-CentOS sunucularınızda port açma, kapama ve port tarama işlemleri güvenlik açısından kritik öneme sahiptir. Kullanmadığınız portları kapatarak güvenliği artırabilir, gerektiğinde yeni portları açarak servislerinizi erişilebilir hale getirebilirsiniz. Nmap gibi araçlarla sunucunuzun ağ bağlantılarını periyodik olarak kontrol etmek de güvenliğinizi artıracaktır.
Eğer sürekli olarak port yönetimi yapmanız gerekiyorsa, iptables veya firewalld kurallarınızı belirli aralıklarla gözden geçirmenizi tavsiye ederiz.
