Ubuntu - Quels ports sont ouverts sur mon ordinateur?

[Ubuntu] Quels ports sont ouverts sur mon ordinateur?

Intro

Type:

 sudo netstat -lp --inet

Exemple:

Connexions Internet actives (serveurs uniquement)

 Proto Recv-Q Send-Q Adresse locale Adresse distante État PID / Nom du programme tcp 0 0 *: ssh *: * LISTEN 4140 / sshd tcp 0 0 localhost: ipp *: * LISTEN 4179 / cupsd tcp 0 0 localhost: smtp *: * LISTEN 4440 / exim4 udp 0 0 *: 32768 *: * 4498 / avahi-daemon: udp 0 0 *: mdns *: * 4498 / avahi-daemon:

 sudo netstat -lp --inet

pour les numéros de port (21) au lieu du nom de protocole associé (ftp).

Comment interpréter ces données?

Un port ouvert ne signifie pas nécessairement qu’il est accessible à Internet.

Voici quelques exemples:

localhost: ftp signifie que le port ftp (21) n'est accessible que depuis votre ordinateur. Ce n'est pas un risque de sécurité.
10.0.0.1: ftp signifie que pour le port ftp (21) n’est ouvert que sur l’adresse 10.0.0.1, c’est-à-dire votre réseau local. Ce n'est pas Internet accessible.
192.168.0.1: ftp signifie que pour le port ftp (21) n’est ouvert que sur l’adresse 10.0.0.1, c’est-à-dire votre réseau local. Ce n'est pas Internet accessible.
En fait, les adresses IP:
- 10.0.0.1 à 10.255.255.254,
- 172.16.0.1 à 172.31.255.254
- 192.168.0.1 à 192.168.0.254
ne sont pas routables sur Internet. Cela signifie que si un port est ouvert sur ces adresses, il n'est pas accessible depuis Internet.
.ftp signifie que le port est ouvert sur toutes vos interfaces (adresses IP). Tout le monde peut y accéder depuis Internet ou votre réseau local.
Sauf si vous en avez besoin, vous devez éviter d'avoir un serveur ouvert sur les adresses Internet (* par exemple). C'est un risque de sécurité.
Vous devez vérifier la configuration de chaque serveur pour qu'il ne s'ouvre que sur certaines adresses IP (par exemple, /etc/vsftpd.conf pour le serveur ftp).