Ubuntu - Mitkä portit ovat auki tietokoneessani?

[Ubuntu] Mitä portteja tietokoneessa on auki?

intro

Tyyppi:

 sudo netstat -lp -inet

Esimerkki:

Aktiiviset Internet-yhteydet (vain palvelimet)

 Proto Recv-Q Lähetä-Q Paikallinen osoite Kauko-osoite Tila PID / ohjelman nimi tcp 0 0 *: ssh *: * LISTEN 4140 / sshd tcp 0 0 localhost: ipp *: * LISTEN 4179 / cupsd tcp 0 0 localhost: smtp *: * LISTEN 4440 / exim4 udp 0 0 *: 32768 *: * 4498 / avahi-daemon: udp 0 0 *: mdns *: * 4498 / avahi-daemon:

tai:

 sudo netstat -lp -inet

porttinumeroita (21) vastaavan protokollan nimen (ftp) sijasta.

Miten näitä tietoja tulkitaan?

Avoin portti ei välttämättä tarkoita sitä, että se on Internetissä.

Seuraavassa on muutamia esimerkkejä:

localhost: ftp tarkoittaa, että ftp-portti (21) on käytettävissä vain tietokoneeltasi. Tämä ei ole turvallisuusriski.
10.0.0.1: ftp tarkoittaa, että ftp-portille (21) on auki vain osoitteessa 10.0.0.1 eli paikallisverkossasi. Se ei ole Internetissä.
192.168.0.1: ftp tarkoittaa, että ftp-portille (21) on auki vain osoitteessa 10.0.0.1 eli paikallisverkossasi. Se ei ole Internetissä.
Itse asiassa IP-osoitteet:
- 10.0.0.1 - 10.255.255.254
- 172, 16, 0, 1 - 172, 31, 255, 254
- 192.168.0.1 à 192.168.0.254
ei ole reititettävissä Internetissä. Tämä tarkoittaa, että jos portti on auki näissä osoitteissa, se ei ole käytettävissä Internetistä.
.ftp tarkoittaa, että portti on auki kaikissa käyttöliittymissä (IP-osoitteet). Kuka tahansa voi käyttää sitä Internetistä tai lähiverkostasi.
Ellei sitä tarvita, sinun ei tarvitse avata palvelinta Internet-osoitteissa (esimerkiksi *). Tämä on turvallisuusriski.
Sinun täytyy tarkistaa kunkin palvelimen kokoonpano, jotta ne avautuvat vain tietyillä IP-osoitteilla (esimerkiksi /etc/vsftpd.conf ftp-palvelimelle)