Ubuntu - Cổng nào được mở trên máy tính của tôi?

[Ubuntu] Cổng nào được mở trên máy tính của tôi?

Giới thiệu

Kiểu:

 sudo netstat -lp --inet

Thí dụ:

Kết nối Internet đang hoạt động (chỉ máy chủ)

 Proto Recv-Q Send-Q Địa chỉ cục bộ Địa chỉ từ xa Trạng thái từ xa * LISTEN 4440 / exim4 udp 0 0 *: 32768 *: * 4498 / avahi-daemon: udp 0 0 *: mdns *: * 4498 / avahi-daemon:

hoặc là:

 sudo netstat -lp --inet

cho các số cổng (21) thay vì tên giao thức liên quan (ftp).

Làm thế nào để giải thích những dữ liệu này?

Một cổng mở không nhất thiết có nghĩa là nó có thể truy cập được vào Internet.

Dưới đây là một số ví dụ:

localhost: ftp có nghĩa là cổng ftp (21) chỉ có thể truy cập được từ chính máy tính của bạn. Đây không phải là một rủi ro bảo mật.
10.0.0.1: ftp có nghĩa là đối với cổng ftp (21) chỉ mở trên địa chỉ 10.0.0.1, tức là mạng cục bộ của bạn. Nó không thể truy cập Internet.
192.168.0.1: ftp có nghĩa là đối với cổng ftp (21) chỉ mở trên địa chỉ 10.0.0.1, tức là mạng cục bộ của bạn. Nó không thể truy cập Internet.
Trong thực tế, các địa chỉ IP:
- 10.0.0.1 đến 10.255.255.254,
- 172.16.0.1 đến 172.31.255.254
- 192.168.0.1 à 192.168.0.254
không thể định tuyến trên Internet. Điều này có nghĩa là nếu một cổng được mở trên các địa chỉ này, nó không thể truy cập được từ Internet.
.ftp có nghĩa là cổng được mở trên tất cả các giao diện của bạn (địa chỉ IP). Bất cứ ai cũng có thể truy cập nó từ internet hoặc mạng địa phương của bạn.
Trừ khi bạn cần nó, bạn phải tránh có một máy chủ mở trên các địa chỉ Internet (* chẳng hạn). Đây là một rủi ro bảo mật.
Bạn phải kiểm tra cấu hình của từng máy chủ để chúng chỉ mở trên một số IP nhất định (ví dụ: /etc/vsftpd.conf cho máy chủ ftp)