فحص وحماية منافذ الشبكة للمبتدئين والمحترفين!

التحقق من المنافذ المفتوحة خطوة أساسية لحماية الجهاز والشبكة. المنافذ اللي بتستمع (listening ports) هي مدخلات محتملة للمهاجمين لو الخدمة وراها فيها ثغرة أو مش مضبوطة. لو عندك خدمة مش شغّالة، مفيش لازمة تخلي المنفذ مفتوح - طفيه. البوست ده يوريك إزاي تشوف المنافذ محليًا وعن بُعد وإزاي تقفلها وتحمي جهازك.

إزاي تشوف المنافذ المفتوحة على لينوكس؟ ​

عرض منافذ UDP اللي بتستمع​

بما إن UDP عديم الحالة، لو عايز تشوف منافذ UDP اللي بتستمع:

netstat -lu

عرض كل المنافذ اللي بتستمع (TCP أو UDP)​

لو عايز تشوف كل المنافذ اللي في حالة استماع:

netstat --listen

عرض المنافذ والاتصالات النشطة (TCP + حالات)​

لو محتاج تشوف كل الاتصالات النشطة والتفاصيل:

netstat -vatn

ملاحظة: netstat مفيدة وبتديك صورة سريعة. في أنظمة حديثة ممكن تستخدم ss كبديل أسرع.

فحص منافذ جهاز أو موقع عن بُعد باستخدام Nmap ​

تقدر تعمل فحص سريع لهدف خارجي علشان تعرف إيه المنافذ اللي مفتوحة أو مغلقة:

nmap your.target.com

مثال عملي:

nmap linuxhint.com

Nmap هيديّك تقرير عن المنافذ المفتوحة، الخدمات اللي وراها، واحتمال النسخ أو الفلاجز اللي لازم تبص عليها.

ازاي تفتح وتغلق بورت باستخدام جدار ناري (ufw) ​

لو عايز تسمح ببورت مؤقتًا أو تقفله على الجهاز (مثال بورت 4444):

• للسماح بفتح البورت: ufw allow 4444
• لرفض/غلق البورت: ufw deny 4444
• ومتنساش بعد أي تغيير تعمل: ufw status

عشان تتأكد الحالة.

ازاي تشوف كل الخدمات المعروفة على المنافذ؟ ​

في ملف موجود على معظم الأنظمة فيه أسماء الخدمات والـ ports المرتبطة بيها:

cat /etc/services

الملف ده بيعرض لك خريطة الـ 65 ألف بورت والخدمة المرتبطة بكل واحد، مفيد لو حبيت تعرف اسم الخدمة مقابل رقم البورت.

نصايح حماية مهمة وسريعة ​

• قفل أي خدمة مش محتاجها - متسيبش Apache أو SSH شغال لو مش بتستخدمهم.
• استعمل جدار ناري وطبّق قواعد أقل صلاحية (فقط الـ IPs أو الشبكات اللي محتاجة توصل).
• راجع دورياً نتائج Nmap ونتايج netstat عشان تلاقي أي حاجة غريبة بسرعة.
• حدّث الخدمات والنظام باستمرار - كتير من الاستغلالات بتحتاج نسخة قديمة أو خدمة غير محدثة.
• لو بتفتح بورت لسبب ما، خلّيه متاح للـ IPs المطلوبة بس أو عبر VPN بدل الفتح العام.
• لو عندك شبكة فيها أجهزة كتير، استخدم أدوات إدارة الباتشات ووضّب سياسة مركزية للجدار الناري.

إجراءات لو لقيت بورت غريب أو خدمة مش متوقعة ​

1. عزل الجهاز من الشبكة فورًا لو عندك شك في اختراق.
2. راجع عملية التشغيل (processes) وشوف الخدمة عاملة إيه ومين الشخص أو الـ PID اللي شغّلها.
3. افحص السجلات (logs) وابحث عن أي اتصالات خارجية غير معتادة.
4. لو لقيت ملف مُشغّل أو باين عليه حاجة، خُد نسخة للأدلة وبلّغ فريق الأمن.
5. لو محتاج، عمل فورمات أو إعادة تثبيت بعد أخذ نسخة احتياطية من الملفات النظيفة.

فحص المنافذ وإغلاق اللي مش ضروري ومراقبة الخدمات دي أسهل طرق تقلل من مخاطر الاختراق. استخدم الأوامر اللي فوق على جهازك أو في بيئة اختبار، ودايمًا طبق مبدأ أقل صلاحية وابقى مرّتب في إدارة الشبكة.