Ubuntu - Ce porturi sunt deschise pe calculatorul meu?

[Ubuntu] Ce porturi sunt deschise pe calculatorul meu?

introducere

Tip:

 sudo netstat -lp --inet

Exemplu:

Conexiuni active pe Internet (numai servere)

 Proto Adresă la distanță Adresă la distanță Stare PID / Nume program tcp 0 0 *: ssh *: * LISTEN 4140 / sshd tcp 0 0 localhost: ipp *: * LISTEN 4179 / cupsd tcp 0 0 localhost: smtp *: * LISTEN 4440 / exim4 udp 0 0 *: 32768 *: * 4498 / avahi-daemon: udp 0 0 *: mdns *: * 4498 / avahi-daemon:

 sudo netstat -lp --inet

pentru numerele de port (21) în locul denumirii protocolului asociat (ftp).

Cum să interpretați aceste date?

Un port deschis nu înseamnă neapărat că este accesibil Internetului.

Aici sunt cateva exemple:

localhost: ftp înseamnă că portul ftp (21) este accesibil numai de la computerul propriu. Acesta nu este un risc de securitate.
10.0.0.1: ftp înseamnă că pentru portul ftp (21) este deschis numai la adresa 10.0.0.1, adică rețeaua locală. Internetul nu este accesibil.
192.168.0.1: ftp înseamnă că pentru portul ftp (21) este deschis numai la adresa 10.0.0.1, adică rețeaua locală. Internetul nu este accesibil.
De fapt, adresele IP:
- 10.0.0.1 până la 10.255.255.254,
- 172.16.0.1 până la 172.31.255.254
- 192.168.0.1 până la 192.168.0.254
nu sunt rutabile pe Internet. Aceasta înseamnă că dacă un port este deschis pe aceste adrese, acesta nu este accesibil de pe Internet.
.ftp înseamnă că portul este deschis pe toate interfețele (adrese IP). Oricine poate accesa acest serviciu de pe internet sau de la rețeaua locală.
Dacă nu aveți nevoie de el, trebuie să evitați să aveți un server deschis pe adresele de Internet (* de exemplu). Acesta este un risc de securitate.
Trebuie să verificați configurația fiecărui server pentru a se deschide numai pe anumite IP-uri (de exemplu, /etc/vsftpd.conf pentru serverul ftp)