Ubuntu - Какви портове са отворени на моя компютър?
[Ubuntu] Какви портове са отворени на моя компютър?
![](http://img.brin-designs.com/img/games/477/ubuntu-what-ports-are-open-my-computer.png)
Intro
Тип:
sudo netstat -lp --inet
Пример:
Активни интернет връзки (само сървъри)
Proto Recv-Q Изпращане-Q Локален адрес Отдалечен адрес Състояние PID / име на програмата tcp 0 0 *: ssh *: * LISTEN 4140 / sshd tcp 0 0 localhost: ipp *: * LISTEN 4179 / cupsd tcp 0 0 localhost: smtp *: * LISTEN 4440 / exim4 udp 0 0 *: 32768 *: * 4498 / avahi-daemon: udp 0 0 *: mdns *: * 4498 / avahi-daemon:
- или:
sudo netstat -lp --inet
- за номерата на портовете (21) вместо съответното име на протокол (ftp).
Как да тълкуваме тези данни?
Отворен порт не означава непременно, че е достъпен за интернет.
Ето няколко примера:
- localhost: ftp означава, че ftp портът (21) е достъпен само от вашия компютър. Това не е риск за сигурността.
- 10.0.0.1: ftp означава, че за ftp порт (21) е отворен само на адрес 10.0.0.1, т.е. вашата локална мрежа. Интернет не е достъпен.
- 192.168.0.1: ftp означава, че за ftp порт (21) е отворен само на адрес 10.0.0.1, т.е. вашата локална мрежа. Интернет не е достъпен.
- Всъщност IP адресите:
- 10.0.0.1 до 10.255.255.254,
- 172.16.0.1 до 172.31.255.254
- 192.168.0.1 към 192.168.0.254
- не могат да се маршрутизират в интернет. Това означава, че ако портът е отворен на тези адреси, той не е достъпен от интернет.
- .ftp означава, че портът е отворен за всички ваши интерфейси (IP адреси). Всеки може да има достъп до него от интернет или от локалната ви мрежа.
- Освен ако не ви е необходим, трябва да избягвате да имате отворен сървър в интернет адресите (* например). Това е риск за сигурността.
- Трябва да проверите конфигурацията на всеки сървър, за да могат да се отварят само на определен IP (например, /etc/vsftpd.conf за ftp сървъра)
Инсталирайте защитна стена
За по-добра сигурност можете да инсталирате защитна стена.
Благодарение на Sebsauvage за този съвет.