Sunucuda Açık Portlar Nasıl Görüntülenir? (ss, netstat)

Açık Portları Neden Kontrol Etmeliyiz?

Açık portlar, sunucunuzda dış dünyaya hizmet veren servisleri gösterir. Güvenlik açısından yalnızca gerekli portların açık olması önemlidir; gereksiz açık portlar saldırı yüzeyini artırır. Ayrıca bir servisin (web, veritabanı, SSH) çalışıp çalışmadığını portunu kontrol ederek anlayabilirsiniz.

ss Komutu (Güncel Yöntem)

# Dinlemede olan TCP ve UDP portları
ss -tuln

# Hangi süreç hangi portu kullanıyor
sudo ss -tulnp

netstat Komutu

Eski sistemlerde hâlâ yaygın olan netstat aynı bilgiyi verir:

sudo netstat -tulnp

Belirli Bir Portu Kontrol Etme

# 443 portunu kim kullanıyor?
sudo lsof -i :443

# Belirli portu grep ile filtrele
ss -tuln | grep :3306

Güvenlik Önerisi

İhtiyaç duymadığınız servisleri kapatın ve güvenlik duvarınızda (UFW veya firewalld) yalnızca gerekli portlara izin verin. Veritabanı portu (3306) gibi servisleri internete açmak yerine yalnızca localhost veya belirli IP'lere açın.