Ubuntu - Какие порты открыты на моем компьютере?
[Ubuntu] Какие порты открыты на моем компьютере?
вступление
Тип:
sudo netstat -lp --inet
Пример:
Активные интернет-соединения (только серверы)
Proto Recv-Q Send-Q Локальный адрес Удаленный адрес Состояние PID / Имя программы tcp 0 0 *: ssh *: * LISTEN 4140 / sshd tcp 0 0 localhost: ipp *: * LISTEN 4179 / cupsd tcp 0 0 localhost: smtp *: * СЛУШАЙТЕ 4440 / exim4 udp 0 0 *: 32768 *: * 4498 / avahi-демон: udp 0 0 *: mdns *: * 4498 / avahi-daemon:
- или же:
sudo netstat -lp --inet
- для номеров портов (21) вместо ассоциированного имени протокола (ftp).
Как интерпретировать эти данные?
Открытый порт не обязательно означает, что он доступен для Интернета.
Вот некоторые примеры:
- localhost: ftp означает, что порт ftp (21) доступен только с вашего компьютера. Это не угроза безопасности.
- 10.0.0.1: ftp означает, что для порта ftp (21) открыт только адрес 10.0.0.1, т.е. ваша локальная сеть. Это не доступный интернет.
- 192.168.0.1: ftp означает, что для порта ftp (21) открыт только адрес 10.0.0.1, т.е. ваша локальная сеть. Это не доступный интернет.
- На самом деле, IP-адреса:
- С 10.0.0.1 по 10.255.255.254,
- С 172.16.0.1 по 172.31.255.254
- 192.168.0.1 до 192.168.0.254
- не маршрутизируются в интернете. Это означает, что если порт открыт по этим адресам, он не доступен из Интернета.
- .ftp означает, что порт открыт на всех ваших интерфейсах (IP-адресах). Любой может получить к нему доступ из Интернета или вашей локальной сети.
- Если вам это не нужно, вы должны избегать наличия открытого сервера по интернет-адресам (* например). Это угроза безопасности.
- Необходимо проверить конфигурацию каждого сервера, чтобы они открывались только по определенному IP-адресу (например, /etc/vsftpd.conf для ftp-сервера)
Установите брандмауэр
Вы можете установить межсетевой экран, для большей безопасности.
Спасибо Sebsauvage за этот совет.