Menu
Donnez votre avis

Quels sont mes ports ouverts sous Ubuntu ?

ESFRBR
Posez votre question

Quels sont les ports ouverts sur mon ordinateur ?


Tapez: sudo netstat -lp --inet


Exemple: 
Connexions Internet actives (seulement serveurs) 
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       PID/Program name    
tcp        0      0 *:ssh                   *:*                     LISTEN     4140/sshd            
tcp        0      0 localhost:ipp           *:*                     LISTEN     4179/cupsd           
tcp        0      0 localhost:smtp          *:*                     LISTEN     4440/exim4           
udp        0      0 *:32768                 *:*                                4498/avahi-daemon:   
udp        0      0 *:mdns                  *:*                                4498/avahi-daemon:


ou bien: 
sudo netstat -lp --inet

pour avoir les numéros de port (21) à la place du nom du protocole associé (ftp).

Comment interpréter les adresses


Un port ouvert ne signifie pas forcément qu'il est accessible d'internet.
Voici quelques exemple:
  • localhost:ftp signifique que le port ftp (21) est accessible uniquement de votre ordinateur lui-même. Ce n'est donc pas un risque de sécurité.
  • 10.0.0.1:ftp signifique que le port ftp (21) est ouvert uniquement sur l'adresses 10.0.0.1, c'est à dire de votre réseau local. Il n'est pas accessible d'internet.
  • 192.168.0.1:ftp signifique que le port ftp (21) est ouvert uniquement sur l'adresses 10.0.0.1, c'est à dire de votre réseau local. Il n'est pas accessible d'internet.
  • En fait, les adresses IP 10.0.0.1 à 10.255.255.254, 172.16.0.1 à 172.31.255.254 et 192.168.0.1 à 192.168.0.254 ne sont pas routables sur internet. Cela veut dire que si un port est ouvert sur ces addresses, il n'est pas accessible depuis internet.
  • *:ftp signifie que le port est ouvert sur toutes vos interfaces (adresses IP). Tout le monde peut y accéder, depuis internet ou bien votre réseau local.


En règle générale, à moins d'en avoir besoin, il faut éviter d'avoir un serveur ouvert sur les adresses internet (* par exemple). C'est un risque de sécurité.
Il faut aller voir la configuration de chaque serveur pour lui demander de n'ouvrir que sur certaines IP (par exemple, c'est dans /etc/vsftpd.conf pour le serveur ftp vsftpd)

Installer un firewall


Si vous voulez installer un firewall, voir cet article.

Note


il y a un regroupement des options qui peuvent permettre une mémorisation plus facile pour l'utilisation de netstat : 

netstat -taupe --inet
Jean-François Pillou

Cet article est régulièrement mis à jour par des experts sous la direction de Jean-François Pillou, fondateur de CommentCaMarche et directeur délégué au développement numérique du groupe Figaro.

En savoir plus sur l'équipe CCM

A voir également

Ajouter un commentaire

Commentaires

Commenter la réponse de Laurenzzo