Ubuntu - Aké porty sú otvorené na mojom počítači?
[Ubuntu] Aké porty sú otvorené na mojom počítači?
![](http://img.brin-designs.com/img/games/477/ubuntu-what-ports-are-open-my-computer.png)
intro
typ:
sudo netstat -lp --inet
Príklad:
Aktívne internetové pripojenia (iba servery)
Proto Recv-Q Send-Q Miestna adresa Vzdialená adresa Stav PID / Názov programu tcp 0 0 *: ssh *: * LISTEN 4140 / sshd tcp 0 0 localhost: ipp *: * LISTEN 4179 / cupsd tcp 0 0 localhost: smtp *: * LISTEN 4440 / exim4 udp 0 0 *: 32768 *: * 4498 / avahi-daemon: udp 0 0 *: mdns *: * 4498 / avahi-daemon:
- alebo:
sudo netstat -lp --inet
- pre čísla portov (21) namiesto priradeného názvu protokolu (ftp).
Ako interpretovať tieto údaje?
Otvorený port nemusí znamenať, že je prístupný na Internet.
Tu je niekoľko príkladov:
- localhost: ftp znamená, že ftp port (21) je prístupný len z vášho počítača. Toto nie je bezpečnostné riziko.
- 10.0.0.1: ftp znamená, že pre ftp port (21) je otvorený len na adrese 10.0.0.1, tj vašej lokálnej sieti. Nie je prístupný na internete.
- 192.168.0.1: ftp znamená, že pre ftp port (21) je otvorený len na adrese 10.0.0.1, tj vašej lokálnej sieti. Nie je prístupný na internete.
- V skutočnosti, IP adresy:
- 10.0.0.1 až 10.255.255.254,
- 172.16.0.1 až 172.31.255.254
- 192.168.0.1 až 192.168.0.254
- nie sú smerovateľné na internete. To znamená, že ak je na týchto adresách otvorený port, nie je prístupný z Internetu.
- .ftp znamená, že port je otvorený na všetkých vašich rozhraniach (IP adresy). Každý z nich má prístup z internetu alebo z vašej lokálnej siete.
- Ak to nepotrebujete, musíte sa vyhýbať otvorenému serveru na internetových adresách (napríklad). Ide o bezpečnostné riziko.
- Musíte skontrolovať konfiguráciu každého servera, aby sa otvorili iba na určitej IP adrese (napríklad /etc/vsftpd.conf pre ftp server)
Nainštalujte bránu firewall
Pre lepšiu bezpečnosť môžete nainštalovať firewall.
Vďaka Sebsauvage za tento tip.