Ubuntu - Quali porte sono aperte sul mio computer?

[Ubuntu] Quali porte sono aperte sul mio computer?

Intro

Genere:

 sudo netstat -lp --inet

Esempio:

Connessioni Internet attive (solo server)

 Proto Recv-Q Send-Q Indirizzo locale Indirizzo remoto Stato PID / Nome programma tcp 0 0 *: ssh *: * LISTEN 4140 / sshd tcp 0 0 localhost: ipp *: * LISTEN 4179 / cupsd tcp 0 0 localhost: smtp *: * ASCOLTA 4440 / exim4 udp 0 0 *: 32768 *: * 4498 / avahi-daemon: udp 0 0 *: mdns *: * 4498 / demone avahi:

 sudo netstat -lp --inet

per i numeri di porta (21) anziché il nome del protocollo associato (ftp).

Come interpretare questi dati?

Una porta aperta non significa necessariamente che sia accessibile a Internet.

Ecco alcuni esempi:

localhost: ftp significa che la porta ftp (21) è accessibile solo dal tuo computer stesso. Questo non è un rischio per la sicurezza.
10.0.0.1: ftp significa che per la porta ftp (21) è aperto solo all'indirizzo 10.0.0.1, ovvero la rete locale. Non è accessibile a Internet.
192.168.0.1: ftp significa che per la porta ftp (21) è aperto solo all'indirizzo 10.0.0.1, ovvero la rete locale. Non è accessibile a Internet.
In effetti, gli indirizzi IP:
- Da 10.0.0.1 a 10.255.255.254,
- 172.16.0.1 a 172.31.255.254
- 192.168.0.1 àto 192.168.0.254
non sono instradabili su Internet. Ciò significa che se una porta è aperta su questi indirizzi, non è accessibile da Internet.
.ftp significa che la porta è aperta su tutte le tue interfacce (indirizzi IP). Chiunque può accedervi da internet o dalla rete locale.
A meno che non ne abbiate bisogno, è necessario evitare di avere un server aperto sugli indirizzi Internet (* per esempio). Questo è un rischio per la sicurezza.
È necessario verificare la configurazione di ciascun server in modo che vengano aperti solo su determinati IP (ad esempio, /etc/vsftpd.conf per il server ftp)