Ubuntu - Mitkä portit ovat auki tietokoneessani?
[Ubuntu] Mitä portteja tietokoneessa on auki?
![](http://img.brin-designs.com/img/games/477/ubuntu-what-ports-are-open-my-computer.png)
intro
Tyyppi:
sudo netstat -lp -inet
Esimerkki:
Aktiiviset Internet-yhteydet (vain palvelimet)
Proto Recv-Q Lähetä-Q Paikallinen osoite Kauko-osoite Tila PID / ohjelman nimi tcp 0 0 *: ssh *: * LISTEN 4140 / sshd tcp 0 0 localhost: ipp *: * LISTEN 4179 / cupsd tcp 0 0 localhost: smtp *: * LISTEN 4440 / exim4 udp 0 0 *: 32768 *: * 4498 / avahi-daemon: udp 0 0 *: mdns *: * 4498 / avahi-daemon:
- tai:
sudo netstat -lp -inet
- porttinumeroita (21) vastaavan protokollan nimen (ftp) sijasta.
Miten näitä tietoja tulkitaan?
Avoin portti ei välttämättä tarkoita sitä, että se on Internetissä.
Seuraavassa on muutamia esimerkkejä:
- localhost: ftp tarkoittaa, että ftp-portti (21) on käytettävissä vain tietokoneeltasi. Tämä ei ole turvallisuusriski.
- 10.0.0.1: ftp tarkoittaa, että ftp-portille (21) on auki vain osoitteessa 10.0.0.1 eli paikallisverkossasi. Se ei ole Internetissä.
- 192.168.0.1: ftp tarkoittaa, että ftp-portille (21) on auki vain osoitteessa 10.0.0.1 eli paikallisverkossasi. Se ei ole Internetissä.
- Itse asiassa IP-osoitteet:
- 10.0.0.1 - 10.255.255.254
- 172, 16, 0, 1 - 172, 31, 255, 254
- 192.168.0.1 à 192.168.0.254
- ei ole reititettävissä Internetissä. Tämä tarkoittaa, että jos portti on auki näissä osoitteissa, se ei ole käytettävissä Internetistä.
- .ftp tarkoittaa, että portti on auki kaikissa käyttöliittymissä (IP-osoitteet). Kuka tahansa voi käyttää sitä Internetistä tai lähiverkostasi.
- Ellei sitä tarvita, sinun ei tarvitse avata palvelinta Internet-osoitteissa (esimerkiksi *). Tämä on turvallisuusriski.
- Sinun täytyy tarkistaa kunkin palvelimen kokoonpano, jotta ne avautuvat vain tietyillä IP-osoitteilla (esimerkiksi /etc/vsftpd.conf ftp-palvelimelle)
Asenna palomuuri
Voit asentaa palomuurin paremman turvallisuuden takaamiseksi.
Kiitos Sebsauvagelle tästä vinkistä.