Ubuntu - Какви портове са отворени на моя компютър?

[Ubuntu] Какви портове са отворени на моя компютър?

Intro

Тип:

 sudo netstat -lp --inet

Пример:

Активни интернет връзки (само сървъри)

 Proto Recv-Q Изпращане-Q Локален адрес Отдалечен адрес Състояние PID / име на програмата tcp 0 0 *: ssh *: * LISTEN 4140 / sshd tcp 0 0 localhost: ipp *: * LISTEN 4179 / cupsd tcp 0 0 localhost: smtp *: * LISTEN 4440 / exim4 udp 0 0 *: 32768 *: * 4498 / avahi-daemon: udp 0 0 *: mdns *: * 4498 / avahi-daemon:

или:

 sudo netstat -lp --inet

за номерата на портовете (21) вместо съответното име на протокол (ftp).

Как да тълкуваме тези данни?

Отворен порт не означава непременно, че е достъпен за интернет.

Ето няколко примера:

localhost: ftp означава, че ftp портът (21) е достъпен само от вашия компютър. Това не е риск за сигурността.
10.0.0.1: ftp означава, че за ftp порт (21) е отворен само на адрес 10.0.0.1, т.е. вашата локална мрежа. Интернет не е достъпен.
192.168.0.1: ftp означава, че за ftp порт (21) е отворен само на адрес 10.0.0.1, т.е. вашата локална мрежа. Интернет не е достъпен.
Всъщност IP адресите:
- 10.0.0.1 до 10.255.255.254,
- 172.16.0.1 до 172.31.255.254
- 192.168.0.1 към 192.168.0.254
не могат да се маршрутизират в интернет. Това означава, че ако портът е отворен на тези адреси, той не е достъпен от интернет.
.ftp означава, че портът е отворен за всички ваши интерфейси (IP адреси). Всеки може да има достъп до него от интернет или от локалната ви мрежа.
Освен ако не ви е необходим, трябва да избягвате да имате отворен сървър в интернет адресите (* например). Това е риск за сигурността.
Трябва да проверите конфигурацията на всеки сървър, за да могат да се отварят само на определен IP (например, /etc/vsftpd.conf за ftp сървъра)