Ubuntu - Τι θύρες είναι ανοικτές στον υπολογιστή μου;

[Ubuntu] Τι θύρες είναι ανοικτές στον υπολογιστή μου;

Intro

Τύπος:

 sudo netstat -lp -inet

Παράδειγμα:

Ενεργές συνδέσεις Internet (μόνο διακομιστές)

 Πρωτεύουσα διεύθυνση απομακρυσμένης διεύθυνσης PID / Όνομα προγράμματος tcp 0 0 *: ssh *: * LISTEN 4140 / sshd tcp 0 0 localhost: ipp *: * LISTEN 4179 / cupsd tcp 0 0 localhost: smtp *: * LISTEN 4440 / exim4 udp 0 0 *: 32768 *: * 4498 / avahi-daemon: udp 0 0 *: mdns *: * 4498 / avahi-daemon:

 sudo netstat -lp -inet

για τους αριθμούς θύρας (21) αντί για το σχετικό όνομα πρωτοκόλλου (ftp).

Πώς να ερμηνεύσετε αυτά τα δεδομένα;

Μια ανοιχτή θύρα δεν σημαίνει απαραίτητα ότι είναι προσβάσιμη στο Διαδίκτυο.

Ορίστε μερικά παραδείγματα:

localhost: ftp σημαίνει ότι η θύρα ftp (21) είναι προσβάσιμη μόνο από τον υπολογιστή σας. Δεν πρόκειται για κίνδυνο ασφαλείας.
10.0.0.1: ftp σημαίνει ότι για τη θύρα ftp (21) είναι ανοιχτή μόνο στη διεύθυνση 10.0.0.1, δηλαδή στο τοπικό σας δίκτυο. Δεν είναι προσβάσιμο Διαδίκτυο.
192.168.0.1: ftp σημαίνει ότι για τη θύρα ftp (21) είναι ανοικτή μόνο στη διεύθυνση 10.0.0.1, δηλαδή στο τοπικό σας δίκτυο. Δεν είναι προσβάσιμο Διαδίκτυο.
Στην πραγματικότητα, οι διευθύνσεις IP:
- 10.0.0.1 έως 10.255.255.254,
- 172.16.0.1 έως 172.31.255.254
- 192.168.0.1 έως 192.168.0.254
δεν μπορούν να μεταφερθούν στο Διαδίκτυο. Αυτό σημαίνει ότι εάν μια θύρα είναι ανοιχτή σε αυτές τις διευθύνσεις, δεν είναι προσβάσιμη από το Internet.
Το .ftp σημαίνει ότι η θύρα είναι ανοιχτή σε όλες τις διεπαφές σας (διευθύνσεις IP). Οποιοσδήποτε μπορεί να έχει πρόσβαση από το διαδίκτυο ή το τοπικό σας δίκτυο.
Εάν δεν το χρειάζεστε, πρέπει να αποφύγετε να έχετε ανοιχτό διακομιστή στις διευθύνσεις Internet (* για παράδειγμα). Αυτός είναι ένας κίνδυνος ασφαλείας.
Πρέπει να ελέγξετε τη διαμόρφωση κάθε διακομιστή ώστε να ανοίξει μόνο σε συγκεκριμένες διευθύνσεις IP (για παράδειγμα, /etc/vsftpd.conf για το διακομιστή ftp)