Ubuntu - Vilka portar är öppna på min dator?
[Ubuntu] Vilka portar är öppna på min dator?
Intro
Typ:
sudo netstat -lp -inet
Exempel:
Aktiva Internet-anslutningar (endast servrar)
Proto Recv-Q Skicka-Q Lokal adress Fjärradress Stat PID / Programnamn tcp 0 0 *: ssh *: * LISTEN 4140 / sshd tcp 0 0 localhost: ipp *: * LISTEN 4179 / cupsd tcp 0 0 localhost: smtp *: * LIST 4440 / exim4 udp 0 0 *: 32768 *: * 4498 / avahi-daemon: udp 0 0 *: mdns *: * 4498 / avahi-daemon:
- eller:
sudo netstat -lp -inet
- för portnumren (21) istället för det associerade protokollnamnet (ftp).
Hur tolkar du dessa data?
En öppen port betyder inte nödvändigtvis att den är tillgänglig för Internet.
Här är några exempel:
- localhost: ftp betyder att ftp-porten (21) endast är tillgänglig från din dator. Det här är ingen säkerhetsrisk.
- 10.0.0.1: ftp betyder att för ftp-porten (21) endast är öppen på adressen 10.0.0.1, dvs ditt lokala nätverk. Det är inte tillgängligt Internet.
- 192.168.0.1: ftp betyder att för ftp-porten (21) endast är öppen på adressen 10.0.0.1, dvs ditt lokala nätverk. Det är inte tillgängligt Internet.
- I själva verket adresserar IP:
- 10, 0, 0, 1 till 10, 255, 255, 254,
- 172.16.0.1 till 172.31.255.254
- 192.168.0.1 àto 192.168.0.254
- kan inte routas på Internet. Det innebär att om en port är öppen på dessa adresser, är den inte tillgänglig från Internet.
- .ftp innebär att porten är öppen på alla dina gränssnitt (IP-adresser). Alla kan få tillgång till den från internet eller ditt lokala nätverk.
- Om du inte behöver det måste du undvika att ha en öppen server på Internetadresserna (* till exempel). Det här är en säkerhetsrisk.
- Du måste kolla in konfigurationen för varje server så att de endast öppnas på vissa IP (till exempel /etc/vsftpd.conf för ftp-servern)
Installera en brandvägg
Du kan installera en brandvägg för bättre säkerhet.
Tack till Sebsauvage för detta tips.