Ubuntu - Ce porturi sunt deschise pe calculatorul meu?
[Ubuntu] Ce porturi sunt deschise pe calculatorul meu?
![](http://img.brin-designs.com/img/games/477/ubuntu-what-ports-are-open-my-computer.png)
introducere
Tip:
sudo netstat -lp --inet
Exemplu:
Conexiuni active pe Internet (numai servere)
Proto Adresă la distanță Adresă la distanță Stare PID / Nume program tcp 0 0 *: ssh *: * LISTEN 4140 / sshd tcp 0 0 localhost: ipp *: * LISTEN 4179 / cupsd tcp 0 0 localhost: smtp *: * LISTEN 4440 / exim4 udp 0 0 *: 32768 *: * 4498 / avahi-daemon: udp 0 0 *: mdns *: * 4498 / avahi-daemon:
- sau:
sudo netstat -lp --inet
- pentru numerele de port (21) în locul denumirii protocolului asociat (ftp).
Cum să interpretați aceste date?
Un port deschis nu înseamnă neapărat că este accesibil Internetului.
Aici sunt cateva exemple:
- localhost: ftp înseamnă că portul ftp (21) este accesibil numai de la computerul propriu. Acesta nu este un risc de securitate.
- 10.0.0.1: ftp înseamnă că pentru portul ftp (21) este deschis numai la adresa 10.0.0.1, adică rețeaua locală. Internetul nu este accesibil.
- 192.168.0.1: ftp înseamnă că pentru portul ftp (21) este deschis numai la adresa 10.0.0.1, adică rețeaua locală. Internetul nu este accesibil.
- De fapt, adresele IP:
- 10.0.0.1 până la 10.255.255.254,
- 172.16.0.1 până la 172.31.255.254
- 192.168.0.1 până la 192.168.0.254
- nu sunt rutabile pe Internet. Aceasta înseamnă că dacă un port este deschis pe aceste adrese, acesta nu este accesibil de pe Internet.
- .ftp înseamnă că portul este deschis pe toate interfețele (adrese IP). Oricine poate accesa acest serviciu de pe internet sau de la rețeaua locală.
- Dacă nu aveți nevoie de el, trebuie să evitați să aveți un server deschis pe adresele de Internet (* de exemplu). Acesta este un risc de securitate.
- Trebuie să verificați configurația fiecărui server pentru a se deschide numai pe anumite IP-uri (de exemplu, /etc/vsftpd.conf pentru serverul ftp)
Instalați un firewall
Puteți instala un paravan de protecție, pentru o mai bună securitate.
Mulțumită lui Sebsauvage pentru acest sfat.