Ubuntu - Vilka portar är öppna på min dator?

[Ubuntu] Vilka portar är öppna på min dator?

Intro

Typ:

 sudo netstat -lp -inet 

Exempel:

Aktiva Internet-anslutningar (endast servrar)

 Proto Recv-Q Skicka-Q Lokal adress Fjärradress Stat PID / Programnamn tcp 0 0 *: ssh *: * LISTEN 4140 / sshd tcp 0 0 localhost: ipp *: * LISTEN 4179 / cupsd tcp 0 0 localhost: smtp *: * LIST 4440 / exim4 udp 0 0 *: 32768 *: * 4498 / avahi-daemon: udp 0 0 *: mdns *: * 4498 / avahi-daemon: 
  • eller:

 sudo netstat -lp -inet 
  • för portnumren (21) istället för det associerade protokollnamnet (ftp).

Hur tolkar du dessa data?

En öppen port betyder inte nödvändigtvis att den är tillgänglig för Internet.

Här är några exempel:

  • localhost: ftp betyder att ftp-porten (21) endast är tillgänglig från din dator. Det här är ingen säkerhetsrisk.
  • 10.0.0.1: ftp betyder att för ftp-porten (21) endast är öppen på adressen 10.0.0.1, dvs ditt lokala nätverk. Det är inte tillgängligt Internet.
  • 192.168.0.1: ftp betyder att för ftp-porten (21) endast är öppen på adressen 10.0.0.1, dvs ditt lokala nätverk. Det är inte tillgängligt Internet.
  • I själva verket adresserar IP:
    • 10, 0, 0, 1 till 10, 255, 255, 254,
    • 172.16.0.1 till 172.31.255.254
    • 192.168.0.1 àto 192.168.0.254
  • kan inte routas på Internet. Det innebär att om en port är öppen på dessa adresser, är den inte tillgänglig från Internet.
  • .ftp innebär att porten är öppen på alla dina gränssnitt (IP-adresser). Alla kan få tillgång till den från internet eller ditt lokala nätverk.
  • Om du inte behöver det måste du undvika att ha en öppen server på Internetadresserna (* till exempel). Det här är en säkerhetsrisk.
  • Du måste kolla in konfigurationen för varje server så att de endast öppnas på vissa IP (till exempel /etc/vsftpd.conf för ftp-servern)

Installera en brandvägg

Du kan installera en brandvägg för bättre säkerhet.

Tack till Sebsauvage för detta tips.

Tidigare Artikel Nästa Artikel

Bästa Tipsen