Ubuntu - Quali porte sono aperte sul mio computer?
[Ubuntu] Quali porte sono aperte sul mio computer?
![](http://img.brin-designs.com/img/games/477/ubuntu-what-ports-are-open-my-computer.png)
Intro
Genere:
sudo netstat -lp --inet
Esempio:
Connessioni Internet attive (solo server)
Proto Recv-Q Send-Q Indirizzo locale Indirizzo remoto Stato PID / Nome programma tcp 0 0 *: ssh *: * LISTEN 4140 / sshd tcp 0 0 localhost: ipp *: * LISTEN 4179 / cupsd tcp 0 0 localhost: smtp *: * ASCOLTA 4440 / exim4 udp 0 0 *: 32768 *: * 4498 / avahi-daemon: udp 0 0 *: mdns *: * 4498 / demone avahi:
- o:
sudo netstat -lp --inet
- per i numeri di porta (21) anziché il nome del protocollo associato (ftp).
Come interpretare questi dati?
Una porta aperta non significa necessariamente che sia accessibile a Internet.
Ecco alcuni esempi:
- localhost: ftp significa che la porta ftp (21) è accessibile solo dal tuo computer stesso. Questo non è un rischio per la sicurezza.
- 10.0.0.1: ftp significa che per la porta ftp (21) è aperto solo all'indirizzo 10.0.0.1, ovvero la rete locale. Non è accessibile a Internet.
- 192.168.0.1: ftp significa che per la porta ftp (21) è aperto solo all'indirizzo 10.0.0.1, ovvero la rete locale. Non è accessibile a Internet.
- In effetti, gli indirizzi IP:
- Da 10.0.0.1 a 10.255.255.254,
- 172.16.0.1 a 172.31.255.254
- 192.168.0.1 àto 192.168.0.254
- non sono instradabili su Internet. Ciò significa che se una porta è aperta su questi indirizzi, non è accessibile da Internet.
- .ftp significa che la porta è aperta su tutte le tue interfacce (indirizzi IP). Chiunque può accedervi da internet o dalla rete locale.
- A meno che non ne abbiate bisogno, è necessario evitare di avere un server aperto sugli indirizzi Internet (* per esempio). Questo è un rischio per la sicurezza.
- È necessario verificare la configurazione di ciascun server in modo che vengano aperti solo su determinati IP (ad esempio, /etc/vsftpd.conf per il server ftp)
Installa un firewall
È possibile installare un firewall, per una maggiore sicurezza.
Grazie a Sebsauvage per questo suggerimento.