Ubuntu - Hvilke porter er åpne på datamaskinen min?

[Ubuntu] Hvilke porter er åpne på datamaskinen min?

Intro

Type:

 sudo netstat -lp --inet

Eksempel:

Aktive Internett-tilkoblinger (bare servere)

 Proto Recv-Q Send-Q Lokal adresse Fjern adresse Stat PID / Programnavn tcp 0 0 *: ssh *: * LISTEN 4140 / sshd tcp 0 0 localhost: ipp *: * LISTEN 4179 / cupsd tcp 0 0 localhost: smtp *: * LIST 4440 / exim4 udp 0 0 *: 32768 *: * 4498 / avahi-daemon: utp 0 0 *: mdns *: * 4498 / avahi-daemon:

eller:

 sudo netstat -lp --inet

for portnumrene (21) i stedet for det tilhørende protokollnavnet (ftp).

Hvordan tolke disse dataene?

En åpen port betyr ikke nødvendigvis at den er tilgjengelig for Internett.

Her er noen eksempler:

localhost: ftp betyr at ftp-porten (21) bare er tilgjengelig fra datamaskinen din. Dette er ikke en sikkerhetsrisiko.
10.0.0.1: ftp betyr at for ftp porten (21) bare er åpen på adressen 10.0.0.1, det vil si ditt lokale nettverk. Det er ikke tilgjengelig Internett.
192.168.0.1: ftp betyr at for ftp porten (21) bare er åpen på adressen 10.0.0.1, det vil si ditt lokale nettverk. Det er ikke tilgjengelig Internett.
Faktisk IP-adresser:
- 10.0.0.1 til 10.255.255.254,
- 172.16.0.1 til 172.31.255.254
- 192.168.0.1 til 192.168.0.254
kan ikke flyttes på Internett. Dette betyr at hvis en port er åpen på disse adressene, er den ikke tilgjengelig fra Internett.
.ftp betyr at porten er åpen på alle grensesnittene dine (IP-adresser). Alle kan få tilgang til den fra internett eller ditt lokale nettverk.
Med mindre du trenger det, må du unngå å ha en åpen server på Internett-adressene (* for eksempel). Dette er en sikkerhetsrisiko.
Du må sjekke konfigurasjonen av hver server slik at de bare åpnes på visse IP-adresser (for eksempel, /etc/vsftpd.conf for ftp-serveren)