Ubuntu - Какие порты открыты на моем компьютере?

[Ubuntu] Какие порты открыты на моем компьютере?

вступление

Тип:

 sudo netstat -lp --inet

Пример:

Активные интернет-соединения (только серверы)

 Proto Recv-Q Send-Q Локальный адрес Удаленный адрес Состояние PID / Имя программы tcp 0 0 *: ssh *: * LISTEN 4140 / sshd tcp 0 0 localhost: ipp *: * LISTEN 4179 / cupsd tcp 0 0 localhost: smtp *: * СЛУШАЙТЕ 4440 / exim4 udp 0 0 *: 32768 *: * 4498 / avahi-демон: udp 0 0 *: mdns *: * 4498 / avahi-daemon:

или же:

 sudo netstat -lp --inet

для номеров портов (21) вместо ассоциированного имени протокола (ftp).

Как интерпретировать эти данные?

Открытый порт не обязательно означает, что он доступен для Интернета.

Вот некоторые примеры:

localhost: ftp означает, что порт ftp (21) доступен только с вашего компьютера. Это не угроза безопасности.
10.0.0.1: ftp означает, что для порта ftp (21) открыт только адрес 10.0.0.1, т.е. ваша локальная сеть. Это не доступный интернет.
192.168.0.1: ftp означает, что для порта ftp (21) открыт только адрес 10.0.0.1, т.е. ваша локальная сеть. Это не доступный интернет.
На самом деле, IP-адреса:
- С 10.0.0.1 по 10.255.255.254,
- С 172.16.0.1 по 172.31.255.254
- 192.168.0.1 до 192.168.0.254
не маршрутизируются в интернете. Это означает, что если порт открыт по этим адресам, он не доступен из Интернета.
.ftp означает, что порт открыт на всех ваших интерфейсах (IP-адресах). Любой может получить к нему доступ из Интернета или вашей локальной сети.
Если вам это не нужно, вы должны избегать наличия открытого сервера по интернет-адресам (* например). Это угроза безопасности.
Необходимо проверить конфигурацию каждого сервера, чтобы они открывались только по определенному IP-адресу (например, /etc/vsftpd.conf для ftp-сервера)