Ubuntu - Aké porty sú otvorené na mojom počítači?

[Ubuntu] Aké porty sú otvorené na mojom počítači?

intro

typ:

 sudo netstat -lp --inet

Príklad:

Aktívne internetové pripojenia (iba servery)

 Proto Recv-Q Send-Q Miestna adresa Vzdialená adresa Stav PID / Názov programu tcp 0 0 *: ssh *: * LISTEN 4140 / sshd tcp 0 0 localhost: ipp *: * LISTEN 4179 / cupsd tcp 0 0 localhost: smtp *: * LISTEN 4440 / exim4 udp 0 0 *: 32768 *: * 4498 / avahi-daemon: udp 0 0 *: mdns *: * 4498 / avahi-daemon:

alebo:

 sudo netstat -lp --inet

pre čísla portov (21) namiesto priradeného názvu protokolu (ftp).

Ako interpretovať tieto údaje?

Otvorený port nemusí znamenať, že je prístupný na Internet.

Tu je niekoľko príkladov:

localhost: ftp znamená, že ftp port (21) je prístupný len z vášho počítača. Toto nie je bezpečnostné riziko.
10.0.0.1: ftp znamená, že pre ftp port (21) je otvorený len na adrese 10.0.0.1, tj vašej lokálnej sieti. Nie je prístupný na internete.
192.168.0.1: ftp znamená, že pre ftp port (21) je otvorený len na adrese 10.0.0.1, tj vašej lokálnej sieti. Nie je prístupný na internete.
V skutočnosti, IP adresy:
- 10.0.0.1 až 10.255.255.254,
- 172.16.0.1 až 172.31.255.254
- 192.168.0.1 až 192.168.0.254
nie sú smerovateľné na internete. To znamená, že ak je na týchto adresách otvorený port, nie je prístupný z Internetu.
.ftp znamená, že port je otvorený na všetkých vašich rozhraniach (IP adresy). Každý z nich má prístup z internetu alebo z vašej lokálnej siete.
Ak to nepotrebujete, musíte sa vyhýbať otvorenému serveru na internetových adresách (napríklad). Ide o bezpečnostné riziko.
Musíte skontrolovať konfiguráciu každého servera, aby sa otvorili iba na určitej IP adrese (napríklad /etc/vsftpd.conf pre ftp server)