High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Quels sont mes ports ouverts sous Ubuntu ?

Dernière mise à jour le 17 novembre 2009 à 18:41 par marlalapocket
Publié par sebsauvage

Quels sont les ports ouverts sur mon ordinateur ?


Tapez: sudo netstat -lp --inet

Exemple: 
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       PID/Program name   
tcp        0      0 *:ssh                   *:*                     LISTEN     4140/sshd           
tcp        0      0 localhost:ipp           *:*                     LISTEN     4179/cupsd          
tcp        0      0 localhost:smtp          *:*                     LISTEN     4440/exim4          
udp        0      0 *:32768                 *:*                                4498/avahi-daemon:  
udp        0      0 *:mdns                  *:*                                4498/avahi-daemon:


ou bien: 
sudo netstat -lp --inet

pour avoir les numéros de port (21) à la place du nom du protocole associé (ftp).

Comment interpréter les adresses


Un port ouvert ne signifie pas forcément qu'il est accessible d'internet.
Voici quelques exemple:
  • localhost:ftp signifique que le port ftp (21) est accessible uniquement de votre ordinateur lui-même. Ce n'est donc pas un risque de sécurité.
  • 10.0.0.1:ftp signifique que le port ftp (21) est ouvert uniquement sur l'adresses 10.0.0.1, c'est à dire de votre réseau local. Il n'est pas accessible d'internet.
  • 192.168.0.1:ftp signifique que le port ftp (21) est ouvert uniquement sur l'adresses 10.0.0.1, c'est à dire de votre réseau local. Il n'est pas accessible d'internet.
  • En fait, les adresses IP 10.0.0.1 à 10.255.255.254, 172.16.0.1 à 172.31.255.254 et 192.168.0.1 à 192.168.0.254 ne sont pas routables sur internet. Cela veut dire que si un port est ouvert sur ces addresses, il n'est pas accessible depuis internet.
  • *:ftp signifie que le port est ouvert sur toutes vos interfaces (adresses IP). Tout le monde peut y accéder, depuis internet ou bien votre réseau local.


En règle générale, à moins d'en avoir besoin, il faut éviter d'avoir un serveur ouvert sur les adresses internet (* par exemple). C'est un risque de sécurité.
Il faut aller voir la configuration de chaque serveur pour lui demander de n'ouvrir que sur certaines IP (par exemple, c'est dans /etc/vsftpd.conf pour le serveur ftp vsftpd)

Installer un firewall


Si vous voulez installer un firewall, voir cet article.

Note


il y a 2 regroupements des options qui peuvent permettre une mémorisation plus facile pour l'utilisation de netstat
netstat -lapute --inet
netstat -taupe --inet
Meilleures réponses pour « Quels sont mes ports ouverts sous Ubuntu ? » dans :
Quels sont mes ports ouverts sous Ubuntu ? VoirQuels sont les ports ouverts sur mon ordinateur ? Tapez: sudo netstat -lp --inet Exemple: Connexions Internet actives (seulement serveurs) Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name tcp...
Liste des ports ouverts VoirQue vous soyez sous Windows ou Linux/Unix, la commande suivante (en console) permet d'afficher la liste des ports ouverts sur votre ordinateur :netstat -a Pour des outils graphiques plus poussés, voir Quels sont les ports ouverts sur ma machine
Quels sont les ports ouverts sur ma machine ? VoirTout le monde est (ou devrait être) préoccupé par la sécurité de son ordinateur dès lors qu'il est connecté à Internet. Le B.A.-ba de la sécurité consiste, le cas échéant, à activer les fonctionnalités de pare-feu de son routeur ADSL et surtout...
Les scanners de vulnérabilités - Balayage de ports VoirLe balayage de ports Un « scanner de vulnérabilité » (parfois appelé « analyseur de réseaux ») est un utilitaire permettant de réaliser un audit de sécurité d'un réseau en effectuant un balayage des ports ouverts (en anglais port scanning) sur...
Ils ont besoin de votre aide