Ubuntu - Welche Ports sind auf meinem Computer offen?

[Ubuntu] Welche Ports sind auf meinem Computer offen?

Intro

Art:

 sudo netstat -lp --inet

Beispiel:

Aktive Internetverbindungen (nur Server)

 Proto Recv-Q Send-Q Lokale Adresse Remote-Adresse Status PID / Programmname tcp 0 0 *: ssh *: * LISTEN 4140 / sshd tcp 0 0 localhost: ipp *: * LISTEN 4179 / cupsd tcp 0 0 localhost: smtp *: * LISTEN 4440 / exim4 udp 0 0 *: 32768 *: * 4498 / avahi-daemon: udp 0 0 *: mdns *: * 4498 / avahi-daemon:

oder:

 sudo netstat -lp --inet

für die Portnummern (21) anstelle des zugehörigen Protokollnamens (ftp).

Wie werden diese Daten interpretiert?

Ein offener Port bedeutet nicht unbedingt, dass er für das Internet zugänglich ist.

Hier sind einige Beispiele:

localhost: ftp bedeutet, dass der FTP-Port (21) nur von Ihrem Computer aus zugänglich ist. Dies ist kein Sicherheitsrisiko.
10.0.0.1: FTP bedeutet, dass für den FTP-Port (21) nur die Adresse 10.0.0.1 geöffnet ist, dh Ihr lokales Netzwerk. Es ist nicht zugänglich Internet.
192.168.0.1: ftp bedeutet, dass für den FTP-Port (21) nur die Adresse 10.0.0.1 geöffnet ist, also Ihr lokales Netzwerk. Es ist nicht zugänglich Internet.
In der Tat sind die IP-Adressen:
- 10.0.0.1 bis 10.255.255.254,
- 172.16.0.1 bis 172.31.255.254
- 192.168.0.1 bis 192.168.0.254
sind im Internet nicht routingfähig. Dies bedeutet, dass ein Port, der an diesen Adressen geöffnet ist, nicht über das Internet erreichbar ist.
.ftp bedeutet, dass der Port an allen Ihren Schnittstellen (IP-Adressen) offen ist. Jeder kann über das Internet oder Ihr lokales Netzwerk darauf zugreifen.
Sofern Sie es nicht benötigen, müssen Sie vermeiden, dass die Internetadressen einen offenen Server enthalten (z. B. *). Dies ist ein Sicherheitsrisiko.
Sie müssen die Konfiguration jedes Servers überprüfen, damit diese nur auf einer bestimmten IP-Adresse geöffnet werden (z. B. /etc/vsftpd.conf für den FTP-Server).