Ubuntu - Hvilke porter er åpne på datamaskinen min?
[Ubuntu] Hvilke porter er åpne på datamaskinen min?
Intro
Type:
sudo netstat -lp --inet
Eksempel:
Aktive Internett-tilkoblinger (bare servere)
Proto Recv-Q Send-Q Lokal adresse Fjern adresse Stat PID / Programnavn tcp 0 0 *: ssh *: * LISTEN 4140 / sshd tcp 0 0 localhost: ipp *: * LISTEN 4179 / cupsd tcp 0 0 localhost: smtp *: * LIST 4440 / exim4 udp 0 0 *: 32768 *: * 4498 / avahi-daemon: utp 0 0 *: mdns *: * 4498 / avahi-daemon:
- eller:
sudo netstat -lp --inet
- for portnumrene (21) i stedet for det tilhørende protokollnavnet (ftp).
Hvordan tolke disse dataene?
En åpen port betyr ikke nødvendigvis at den er tilgjengelig for Internett.
Her er noen eksempler:
- localhost: ftp betyr at ftp-porten (21) bare er tilgjengelig fra datamaskinen din. Dette er ikke en sikkerhetsrisiko.
- 10.0.0.1: ftp betyr at for ftp porten (21) bare er åpen på adressen 10.0.0.1, det vil si ditt lokale nettverk. Det er ikke tilgjengelig Internett.
- 192.168.0.1: ftp betyr at for ftp porten (21) bare er åpen på adressen 10.0.0.1, det vil si ditt lokale nettverk. Det er ikke tilgjengelig Internett.
- Faktisk IP-adresser:
- 10.0.0.1 til 10.255.255.254,
- 172.16.0.1 til 172.31.255.254
- 192.168.0.1 til 192.168.0.254
- kan ikke flyttes på Internett. Dette betyr at hvis en port er åpen på disse adressene, er den ikke tilgjengelig fra Internett.
- .ftp betyr at porten er åpen på alle grensesnittene dine (IP-adresser). Alle kan få tilgang til den fra internett eller ditt lokale nettverk.
- Med mindre du trenger det, må du unngå å ha en åpen server på Internett-adressene (* for eksempel). Dette er en sikkerhetsrisiko.
- Du må sjekke konfigurasjonen av hver server slik at de bare åpnes på visse IP-adresser (for eksempel, /etc/vsftpd.conf for ftp-serveren)
Installer en brannmur
Du kan installere en brannmur, for bedre sikkerhet.
Takk til Sebsauvage for dette tipset.