Quels sont mes ports ouverts sous Ubuntu ?
Quels sont les ports ouverts sur mon ordinateur ?

Exemple:
Connexions Internet actives (seulement serveurs) Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name tcp 0 0 *:ssh *:* LISTEN 4140/sshd tcp 0 0 localhost:ipp *:* LISTEN 4179/cupsd tcp 0 0 localhost:smtp *:* LISTEN 4440/exim4 udp 0 0 *:32768 *:* 4498/avahi-daemon: udp 0 0 *:mdns *:* 4498/avahi-daemon:
ou bien:
sudo netstat -lp --inet
pour avoir les numéros de port (21) à la place du nom du protocole associé (ftp).
Comment interpréter les adresses
Un port ouvert ne signifie pas forcément qu'il est accessible d'internet.
Voici quelques exemple:
- localhost:ftp signifique que le port ftp (21) est accessible uniquement de votre ordinateur lui-même. Ce n'est donc pas un risque de sécurité.
- 10.0.0.1:ftp signifique que le port ftp (21) est ouvert uniquement sur l'adresses 10.0.0.1, c'est à dire de votre réseau local. Il n'est pas accessible d'internet.
- 192.168.0.1:ftp signifique que le port ftp (21) est ouvert uniquement sur l'adresses 10.0.0.1, c'est à dire de votre réseau local. Il n'est pas accessible d'internet.
- En fait, les adresses IP 10.0.0.1 à 10.255.255.254, 172.16.0.1 à 172.31.255.254 et 192.168.0.1 à 192.168.0.254 ne sont pas routables sur internet. Cela veut dire que si un port est ouvert sur ces addresses, il n'est pas accessible depuis internet.
- *:ftp signifie que le port est ouvert sur toutes vos interfaces (adresses IP). Tout le monde peut y accéder, depuis internet ou bien votre réseau local.
En règle générale, à moins d'en avoir besoin, il faut éviter d'avoir un serveur ouvert sur les adresses internet (* par exemple). C'est un risque de sécurité.
Il faut aller voir la configuration de chaque serveur pour lui demander de n'ouvrir que sur certaines IP (par exemple, c'est dans /etc/vsftpd.conf pour le serveur ftp vsftpd)
Installer un firewall
Si vous voulez installer un firewall, voir cet article.
Note
il y a un regroupement des options qui peuvent permettre une mémorisation plus facile pour l'utilisation de netstat :
netstat -taupe --inet
Ce document intitulé « Quels sont mes ports ouverts sous Ubuntu ? » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.