MANIEK Logo Mój Asystent Nauki Informatyki i Egzaminów Klasyfikacyjnych
Logowanie
ASSO / Linux Server / Usługi sieciowe

19 — Uruchamianie usług sieciowych

Czas: 90 min

Cele i treść

Cele:
  • Uczeń wyjaśnia przeznaczenie usługi lub narzędzia w systemie Linux.
  • Uczeń zna najważniejsze pliki i polecenia administracyjne.
  • Uczeń wykonuje konfigurację w terminalu lub narzędziu graficznym.
  • Uczeń testuje działanie usługi i dokumentuje wynik.

Lekcja obejmuje temat: Uruchamianie usług sieciowych.

Główne części: Pojęcie demona (usługi) i superdemona, Instalowanie programu nmap, Wyświetlanie listy otwartych portów, Szczegółowy opis ćwiczeń praktycznych.

Notatka:

Import przygotowany z rozkładu klasy 2. Po imporcie można dopisać własne screeny, załączniki, zadania i kryteria oceniania.

#nmap#porty#systemctl

Punkty lekcji

1 - Pojęcie demona (usługi) i superdemonaopis

Demon (daemon): To program działający w tle (a nie w interakcji z użytkownikiem), który czeka na wystąpienie określonego zdarzenia, aby zapewnić jakąś usługę. W kontekście sieci, demony to serwery nasłuchujące na określonych portach sieciowych.

Przykłady:

sshd – demon usługi SSH (port 22).

apache2 lub nginx – demon serwera WWW (port 80, 443).

vsftpd – demon serwera FTP (port 21).

Superdemon (super-server) – inetd/xinetd: To specjalny demon, który zarządza innymi, mniej używanymi demonami. Jego główne zadania to:

Konserwacja zasobów: Zamiast mieć dziesiątki małych, rzadko używanych demonów ciągle działających w tle i zajmujących pamięć, superdemon jest uruchomiony sam i nasłuchuje na wielu portach jednocześnie.

Demand-based activation (aktywacja na żądanie): Gdy nadejdzie połączenie na port zarządzany przez superdemona (np. port 23 dla Telnet), xinetd uruchamia odpowiedni demon (np. in.telnetd), przekazuje mu połączenie i kończy go po zakończeniu sesji.

Dodatkowe funkcje: xinetd oferuje zaawansowane możliwości, jak kontrola dostępu (zezwalanie/blokowanie po adresach IP), logowanie, ograniczanie liczby połączeń.

Znaczenie historyczne: Współcześnie, dzięki większej wydajności systemów, większość usług uruchamia się jako samodzielne demony. xinetd jest używany głównie do bardzo niszowych lub starszych usług.

2 - Instalowanie programu nmapopis

Czym jest nmap (Network Mapper)? To niezastąpione, wszechstronne narzędzie do eksploracji sieci i audytu bezpieczeństwa. Służy do odkrywania hostów w sieci, skanowania otwartych portów, wykrywania usług i ich wersji, a nawet określania systemu operacyjnego zdalnego hosta.

Zastosowanie w administracji: Administrator używa nmap do:

Weryfikacji, czy zapora sieciowa (ufw) poprawnie blokuje porty.

Sprawdzenia, które usługi są widoczne z zewnątrz (audyt bezpieczeństwa).

Rozwiązywania problemów z łącznością sieciową.

3 - Wyświetlanie listy otwartych portówkomenda

Port sieciowy: Wirtualny "punkt końcowy" połączenia na danym hoście. Każda usługa nasłuchuje na określonym porcie (np. SSH na 22, WWW na 80).

Komenda netstat (przestarzała, ale wciąż używana):

sudo netstat -tulpn

-t (TCP), -u (UDP), -l (tylko nasłuchujące), -p (pokaż PID/nazwę procesu), -n (pokazuj numery portów/adresy IP zamiast próbować resolvować nazwy).

Komenda ss (modern replacement for netstat):

sudo ss -tulpn

Składnia bardzo podobna do netstat, ale szybsza i wydajniejsza. To aktualnie zalecane narzędzie.

Komenda nmap do skanowania localhost:

nmap -sT -p- localhost

-sT – skanowanie z użyciem połączeń TCP (najbardziej niezawodne).

-p- – skanuj wszystkie porty (od 1 do 65535). Bez tego skanuje tylko 1000 najpopularniejszych portów.

localhost – cel skanowania (może to być też IP innego komputera w sieci).

4 - Szczegółowy opis ćwiczeń praktycznychopis

Do uzupełnienia.

5 - Ćwiczenie 1: Instalacja i podstawowe użycie nmap.zadanie

Cel: Przygotowanie narzędzia do diagnostyki sieci.

Kroki:

Otwórz terminal.

Zainstaluj pakiet nmap:

sudo apt update && sudo apt install nmap

Sprawdź wersję i potwierdź instalację:

nmap --version

6 - Ćwiczenie 2: Wyświetlenie listy otwartych portów za pomocą ss.zadanie

Cel: Nauka sprawdzania, które usługi są aktualnie uruchomione i nasłuchują na porach.

Kroki:

Użyj polecenia ss aby zobaczyć wszystkie nasłuchujące porty TCP i UDP:

sudo ss -tulpn

Przeanalizuj output. Znajdź wiersze z LISTEN w kolumnie State. To są otwarte porty.

Zwróć uwagę na kolumny:

Netid: tcp lub udp.

Local Address:Port: Na którym interfejsie i porcie nasłuchuje usługa (0.0.0.0:22 oznacza "wszystkie interfejsy, port 22").

Process: Nazwa i PID demona, który zajmuje port (np. "sshd").

7 - Ćwiczenie 3: Skanowanie portów localhost za pomocą nmap.zadanie

Cel: Zobaczenie, które porty są otwarte z perspektywy narzędzia sieciowego, symulującego skanowanie z zewnątrz.

Kroki:

Wykonaj skanowanie wszystkich portów na localhost:

nmap -sT -p- localhost

(Uwaga: Skanowanie wszystkich portów może chwilę zająć).

Aby przyspieszyć, możesz zeskanować tylko popularne porty:

nmap -sT localhost

Przeanalizuj wyniki. Nmap pogrupuje porty w stany:

open – port jest otwarty i usługa na nim nasłuchuje (to nas interesuje).

closed – port jest reachable, ale żadna usługa nie nasłuchuje (np. firewalle reject).

filtered – zapora prawdopodobnie blokuje pakety (np. firewalle deny); nmap nie może ustalić stanu.

Porównaj wyniki ss i nmap. Powinny być spójne – porty otwarte w ss powinny być open w nmap.

8 - Ćwiczenie 4 (Demonstracja): Wpływ firewalla na wyniki skanowania.zadanie

Cel: Praktyczne zobaczenie działania zapory ufw.

Kroki:

Upewnij się, że masz włączoną zaporę (sudo ufw status powinien pokazywać Status: active).

Sprawdź, jakie reguły masz dodane (powinny być m.in. 22/tcp (SSH) ALLOW i 80/tcp (HTTP) ALLOW).

Wykonaj skanowanie nmap localhost i zanotuj, że port 22 i 80 są open.

Zablokuj port HTTP:

sudo ufw delete allow 80/tcp

Ponownie wykonaj skanowanie nmap -sT localhost.

Zaobserwuj zmianę. Port 80 powinien teraz mieć stan filtered (lub closed, jeśli usługa Apache/nginx została zatrzymana) – oznacza to, że zapora go blokuje.

Przywróć regułę:

sudo ufw allow 80/tcp

Ponownie wykonaj skanowanie, aby potwierdzić, że port znów jest open.

9 - Podsumowanie: Te ćwiczenia pokazują pełny cykl administracji usługą: jej uruchomienie (demon), weryfikację, że nasłuc...notatka

Do uzupełnienia.

Powiązane arkusze i pytania

Arkusze

Brak powiązanych arkuszy.

Pytania

Brak powiązanych pytań.