Quels sont mes ports ouverts sous Ubuntu ?

Septembre 2016


Quels sont les ports ouverts sur mon ordinateur ?


Tapez: sudo netstat -lp --inet

Exemple:
Connexions Internet actives (seulement serveurs) 
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       PID/Program name    
tcp        0      0 *:ssh                   *:*                     LISTEN     4140/sshd            
tcp        0      0 localhost:ipp           *:*                     LISTEN     4179/cupsd           
tcp        0      0 localhost:smtp          *:*                     LISTEN     4440/exim4           
udp        0      0 *:32768                 *:*                                4498/avahi-daemon:   
udp        0      0 *:mdns                  *:*                                4498/avahi-daemon:   


ou bien:
sudo netstat -lp --inet

pour avoir les numéros de port (21) à la place du nom du protocole associé (ftp).

Comment interpréter les adresses


Un port ouvert ne signifie pas forcément qu'il est accessible d'internet.
Voici quelques exemple:
  • localhost:ftp signifique que le port ftp (21) est accessible uniquement de votre ordinateur lui-même. Ce n'est donc pas un risque de sécurité.
  • 10.0.0.1:ftp signifique que le port ftp (21) est ouvert uniquement sur l'adresses 10.0.0.1, c'est à dire de votre réseau local. Il n'est pas accessible d'internet.
  • 192.168.0.1:ftp signifique que le port ftp (21) est ouvert uniquement sur l'adresses 10.0.0.1, c'est à dire de votre réseau local. Il n'est pas accessible d'internet.
  • En fait, les adresses IP 10.0.0.1 à 10.255.255.254, 172.16.0.1 à 172.31.255.254 et 192.168.0.1 à 192.168.0.254 ne sont pas routables sur internet. Cela veut dire que si un port est ouvert sur ces addresses, il n'est pas accessible depuis internet.
  • *:ftp signifie que le port est ouvert sur toutes vos interfaces (adresses IP). Tout le monde peut y accéder, depuis internet ou bien votre réseau local.


En règle générale, à moins d'en avoir besoin, il faut éviter d'avoir un serveur ouvert sur les adresses internet (* par exemple). C'est un risque de sécurité.
Il faut aller voir la configuration de chaque serveur pour lui demander de n'ouvrir que sur certaines IP (par exemple, c'est dans /etc/vsftpd.conf pour le serveur ftp vsftpd)

Installer un firewall


Si vous voulez installer un firewall, voir cet article.

Note


il y a un regroupement des options qui peuvent permettre une mémorisation plus facile pour l'utilisation de netstat :

netstat -taupe --inet

A voir également :

Ce document intitulé «  Quels sont mes ports ouverts sous Ubuntu ?  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.