Cẩm nang NQDEV
HomeCheat SheetsContact
Công nghệ
Công nghệ
  • Introduction
  • Developer Roadmaps
    • Developer Roadmaps: Mô tả chi tiết
    • Roadmaps: ASP.NET Core Developer
    • Bảng phân loại cấp độ nhà phát triển .NET
    • ClearPath cho Team .NET Core
  • DotNET
    • ASP.NET Core
      • Hướng dẫn sử dụng tệp .http trong Visual Studio 2022 để thực hiện HTTP Requests
    • Message Queue
      • ZeroMQ
        • Xây dựng ZeroMQ Server trong dotNET 8 với CSharp
    • Playwright
      • Playwright: Tự Động Hóa Trình Duyệt Hiệu Quả
    • Optimize
      • Optimize - Một số cách tối ưu code và performance CSharp
    • Dev Blogs
      • Versions of .NET
        • Cập nhật từ .NET 9 lên .NET 10: Những thay đổi quan trọng
      • ASP.NET Core Web API với ASP.NET Core Web API (Native AOT): Bạn nên chọn loại nào?
      • Hướng dẫn xây dựng ứng dụng multi-tenant với .NET Core và MongoDB
      • Kiến Trúc Monolithic và Microservices: Lựa Chọn Phù Hợp Cho Dự Án Của Bạn
  • Design Patterns
    • CQRS Pattern
      • CQRS and MediatR trong .NET Core
    • Microservices
      • Ocelot
  • SQL Server
    • SQL Server Basics
    • SQL Server: DBCC
      • DBCC
      • DBCC SHOW_STATISTICS
      • DBCC SHRINKDATABASE
      • DBCC SHRINKFILE
      • DBCC SQLPERF
      • DBCC FREEPROCCACHE
    • SQL Server Replication
      • Giới thiệu SQL Server Replication
      • Hướng dẫn cấu hình và quản lý SQL Server Replication với Distribution Agent
    • SQL Server: Tập lệnh
      • SQL Server: Tập lệnh để tìm tất cả các giá trị Mặc định với Cột
    • Bảng tạm và sự linh hoạt trong xử lý dữ liệu lớn
    • Các bước để thay đổi nơi lưu trữ tệp log trong SQL Server
    • Các bước di chuyển tệp log trong SQL Server
    • Query Store trong SQL Server - Tổng Quan và Cách Quản Lý Hiệu Quả
    • SQL Server: Error Code
      • SQL Server Error : 14151, Severity: 18. Replication agent
  • Caching
    • Phân tích các phương pháp Caching dữ liệu trong .NET Core và .NET Framework
    • Redis
      • Redis mất dữ liệu khi restart
    • Varnish Cache
      • Hướng Dẫn Cài Đặt Varnish Cache với HAProxy Sử Dụng Docker Compose
  • NodeJS
    • NextJS
      • Hướng dẫn NextJS cho người mới bắt đầu
      • Parallel Routes trong Next.js
      • Hướng dẫn cấu hình Swagger trong NextJS
    • ReactJS
      • Hiểu về hook useRef của React như thế nào cho đúng
      • Tìm hiểu sâu hơn về useEffect từ A-Z
  • OS Linux
    • Tập lệnh Linux hay dùng
    • Centos 7
      • Hướng dẫn cài đặt và cấu hình Centos 7 dành cho người mới bắt đầu
      • Hướng Dẫn Kiểm Tra Các Cổng Đang Mở Trên Hệ Thống CentOS
      • Hướng Dẫn Sử Dụng zip Trên CentOS
      • Hướng dẫn cấu hình iptables để mở tất cả các cổng cho IP private
    • Windows
      • Hướng dẫn quản lý ứng dụng khởi động Windows bằng Registry Editor
  • VMware
    • Cách ảo hóa macOS Sierra trong VMWare Windows 10
    • Tự tin làm chủ mạng lưới: Cẩm nang tính toán địa chỉ IP từ A đến Z
  • Docker
    • Getting Started with Docker
    • Docker HUB
      • nqdev/nginx
  • Templates
    • Tabler Admin Template: Xây dựng Dashboard Quản trị đẹp mắt và dễ dàng
  • Open Source
    • shadcn-ui/ui
    • Kuma UI
    • Midone
  • Ứng dụng
    • Ansible
      • Ansible: Giới thiệu
      • Hướng dẫn chi tiết cài đặt Ansible
    • Apache JMeter
      • Features
        • Hướng dẫn chi tiết về Test Plan trong JMeter
        • Hướng dẫn chi tiết về Thread Group trong JMeter
    • DocFX
      • Những khái niệm cơ bản trong DocFX
      • DocFX - Hướng dẫn cài đặt, cấu hình sử dụng
      • DocFX - Hướng dẫn Markdown
      • DocFX - Hướng dẫn cấu hình file docfx.json
      • DocFX - Hướng dẫn sử dụng và tùy chỉnh Template
    • ETL Tools
      • Công cụ ETL Tools List & Software
      • Airbyte
        • Docker Compose
    • Elasticsearch
      • _reindex
        • Tìm hiểu sâu về API _reindex trong Elasticsearch
        • Hướng dẫn di chuyển dữ liệu trong Elasticsearch sử dụng API _reindex
      • _transform
    • HAProxy
      • HAProxy - Lập trình Lua và tích hợp Redis
    • Localtunnel
      • Hướng dẫn sử dụng Localtunnel để đưa ứng dụng Local lên Internet
    • LoopBack
      • Hướng dẫn cài đặt LoopBack 4 và khởi tạo dự án đầu tiên
    • N8N
      • Hướng dẫn cài đặt n8n bằng docker compose
    • NGINX Plus
      • NGINX: Hiệu suất vượt trội và giải pháp tối ưu cho hệ thống web
      • NGINX: Hướng dẫn chi tiết sử dụng GeoIP2 trên Alpine
      • NGINX: Hướng dẫn sử dụng Lua trên Alpine
      • NGINX: Hướng Dẫn Chi Tiết Cấu Hình Load Balancer
      • NGINX: Hướng Dẫn Sử Dụng Dynamic Modules
      • NGINX: Hướng dẫn Cài đặt và Sử dụng Module njs
      • Tích Hợp NGINX Làm API Gateway với Các Bước Xử Lý Phổ Biến
    • NTP - Secure Timeserver
      • Hướng dẫn cài đặt NTP an toàn với Docker Compose
    • Playwright
      • Playwright: Tự Động Hóa Trình Duyệt Hiệu Quả
    • Wordpress
      • Cách dùng Docker để phát triển ứng dụng Wordpress
  • Tin tức
    • DevSecOps là gì?
    • Giới thiệu bộ công cụ hỗ trợ lập trình từ SmallDev.tools và Code Beautify
    • Giới Thiệu và Hướng Dẫn Về DuckDB
    • Giới thiệu về Các Loại Cơ Sở Dữ Liệu
      • 1. HSQLDB (HyperSQL Database)
    • Hệ thống phân giải tên miền (DNS) và các loại bản ghi
    • Giải thích về Tiền Tố Path Nổi Tiếng – /.well-known
    • Giải mã Hệ thống tạo mã OTP của Google Authenticator
    • Quishing là gì? Hiểu và phòng tránh lừa đảo qua mã QR
  • Hướng dẫn
    • Hướng dẫn chi tiết tạo tài khoản Google bằng email công ty
    • Top 10 ASP .NET Open Source Projects GitHub 2024
    • Free Themes and Templates from Creative Tim
    • Hướng dẫn sử dụng Voler và Mazer Dashboard từ Zuramai
  • So Sánh
    • So Sánh Apache Parquet và CSV: Bảng So Sánh Chi Tiết, Ưu và Nhược Điểm
    • So Sánh Varnish Cache, Memcached và Redis: Ba Công Cụ Caching Phổ Biến trong Tối Ưu Hóa Hiệu Suất
  • Affiliate
    • Tuyển dụng
      • Bộ câu hỏi phỏng vấn T-SQL – Đánh giá ứng viên hiệu quả
    • eSMSvn: Chăm sóc khách hàng hiệu quả với SMS và ZNS
    • eSMS.vn: Giải pháp SMS Marketing hiệu quả cùng các chương trình ưu đãi hấp dẫn
Powered by GitBook
On this page
  • 1. Sử Dụng ss (Socket Statistics)
  • 2. Sử Dụng netstat
  • 3. Sử Dụng lsof (List Open Files)
  • 4. Sử Dụng firewalld (Tường Lửa Mặc Định Trên CentOS)
  • 5. Sử Dụng iptables
  • 6. Sử Dụng nmap (Network Mapper)
  • Tóm Tắt Các Lệnh Chính
  • Kết Luận

Was this helpful?

  1. OS Linux
  2. Centos 7

Hướng Dẫn Kiểm Tra Các Cổng Đang Mở Trên Hệ Thống CentOS

Khi quản trị hệ thống Linux, việc kiểm tra các cổng mạng đang mở là một tác vụ quan trọng để theo dõi và đảm bảo an ninh.

Trên CentOS, bạn có thể sử dụng nhiều công cụ như ss, netstat, lsof, firewalld và nmap để xem các cổng nào đang lắng nghe (listening) và đảm bảo rằng các dịch vụ không mong muốn không hoạt động. Dưới đây là các phương pháp phổ biến để thực hiện điều này.

1. Sử Dụng ss (Socket Statistics)

ss là công cụ tích hợp sẵn trong các hệ thống Linux hiện đại, bao gồm CentOS, và là lựa chọn thay thế cho netstat. Công cụ này cho phép bạn xem nhanh các kết nối mạng và các cổng đang mở.

  • Lệnh:

  • ss -tuln
  • Ý nghĩa của các tùy chọn:

    • -t: Liệt kê các kết nối TCP.

    • -u: Liệt kê các kết nối UDP.

    • -l: Chỉ liệt kê các cổng đang lắng nghe (listening).

    • -n: Hiển thị địa chỉ IP và cổng dưới dạng số, không phân giải tên miền hoặc tên dịch vụ.

Ví dụ, sau khi chạy lệnh này, kết quả có thể trông như sau:

State    Recv-Q   Send-Q   Local Address:Port     Peer Address:Port
LISTEN   0        128      *:80                   *:*
LISTEN   0        128      *:22                   *:*

2. Sử Dụng netstat

netstat là công cụ quen thuộc với nhiều quản trị viên hệ thống để kiểm tra các kết nối mạng và các cổng đang mở. Tuy nhiên, netstat có thể không được cài đặt sẵn trên CentOS, đặc biệt là các phiên bản mới hơn. Trong trường hợp này, bạn có thể cài đặt net-tools để có lệnh netstat.

  • Lệnh:

  • netstat -tuln

Lệnh này cho ra kết quả tương tự như ss, hiển thị danh sách các cổng đang lắng nghe. Nếu chưa cài netstat, bạn có thể cài đặt qua lệnh:

  • netstat -tuln

Lệnh này cho ra kết quả tương tự như ss, hiển thị danh sách các cổng đang lắng nghe. Nếu chưa cài netstat, bạn có thể cài đặt qua lệnh:

sudo yum install net-tools

3. Sử Dụng lsof (List Open Files)

lsof là công cụ mạnh mẽ có thể liệt kê tất cả các tệp và kết nối mở trên hệ thống, bao gồm các kết nối mạng.

  • Lệnh:

  • lsof -i -n
  • Ý nghĩa của các tùy chọn:

    • -i: Liệt kê tất cả các kết nối mạng.

    • -n: Không phân giải tên miền hoặc địa chỉ IP, chỉ hiển thị các địa chỉ IP và cổng dưới dạng số.

Kết quả sẽ hiển thị danh sách các dịch vụ đang nghe trên các cổng mạng, ví dụ:

COMMAND     PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd       1001 root    3u  IPv4  12983      0t0  TCP *:22 (LISTEN)
httpd      1150 apache  4u  IPv4  13930      0t0  TCP *:80 (LISTEN)

4. Sử Dụng firewalld (Tường Lửa Mặc Định Trên CentOS)

Nếu bạn sử dụng firewalld - công cụ quản lý tường lửa mặc định trên CentOS 7 và các phiên bản mới hơn, bạn có thể dễ dàng liệt kê các dịch vụ và cổng được phép qua tường lửa.

  • Lệnh:

  • sudo firewall-cmd --list-ports

Lệnh này sẽ trả về danh sách các cổng đang mở trong tường lửa. Ví dụ, kết quả có thể như sau:

80/tcp 22/tcp

5. Sử Dụng iptables

Để liệt kê các quy tắc (rules) trong iptables, bạn có thể sử dụng lệnh:

sudo iptables -L -n -v
  • -L : Liệt kê các quy tắc trong tường lửa.

  • -n : Hiển thị địa chỉ IP và cổng dưới dạng số, không phân giải tên miền.

  • -v : Hiển thị chi tiết về số lượng kết nối và lưu lượng mạng qua các quy tắc.

Kết quả sẽ trông giống như sau:

Chain INPUT (policy ACCEPT 1234 packets, 23456 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 1234  23456 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
 5678  67890 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22
 4321  12345 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80

Ở đây, cổng 22 (SSH) và cổng 80 (HTTP) đang mở và được phép qua firewall. Bạn có thể tìm thấy các cổng mà bạn muốn kiểm tra trong các mục dpt:<port_number>.

6. Sử Dụng nmap (Network Mapper)

nmap là công cụ mạnh mẽ giúp quét các cổng và khám phá các dịch vụ mạng trên một thiết bị. Tuy nhiên, nmap có thể không được cài đặt sẵn, bạn có thể cài đặt bằng lệnh:

sudo yum install nmap
  • Lệnh quét cổng trên localhost:

  • nmap -sT -O localhost
  • Ý nghĩa của các tùy chọn:

    • -sT: Thực hiện quét kết nối TCP.

    • -O: Thử nhận diện hệ điều hành của máy chủ.

Lệnh này sẽ liệt kê các cổng đang mở trên máy chủ và các dịch vụ đang chạy. Đây là cách dễ dàng để kiểm tra bảo mật cổng mạng khi bạn quản trị nhiều dịch vụ trên một hệ thống CentOS.

Tóm Tắt Các Lệnh Chính

Công Cụ
Lệnh
Mục Đích

ss

ss -tuln

Liệt kê các cổng TCP và UDP đang mở

netstat

netstat -tuln

Liệt kê cổng đang mở (cần cài net-tools)

lsof

lsof -i -n

Liệt kê tất cả các kết nối mạng đang mở

firewalld

sudo firewall-cmd --list-ports

Liệt kê các cổng mở trong firewall

nmap

nmap -sT -O localhost

Quét cổng mở trên máy tính và phát hiện dịch vụ đang chạy

Kết Luận

Qua hướng dẫn trên, bạn có thể dễ dàng kiểm tra và quản lý các cổng mạng đang mở trên hệ thống CentOS, từ đó giúp bảo vệ hệ thống khỏi các lỗ hổng bảo mật. Lựa chọn công cụ phù hợp phụ thuộc vào nhu cầu cụ thể của bạn, như kiểm tra nhanh hay quét toàn diện. Hy vọng các phương pháp này sẽ hỗ trợ bạn quản lý và đảm bảo an ninh mạng hiệu quả hơn!

PreviousHướng dẫn cài đặt và cấu hình Centos 7 dành cho người mới bắt đầuNextHướng Dẫn Sử Dụng zip Trên CentOS

Last updated 5 months ago

Was this helpful?