Quais são as portas abertas no Ubuntu ?

Agosto 2017



Tapez: sudo netstat -lp --inet

Exemplo:
Connexions Internet actives (somente servidores)  
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 *:ssh *:* LISTEN 4140/sshd
tcp 0 0 localhost:ipp *:* LISTEN 4179/cupsd
tcp 0 0 localhost:smtp *:* LISTEN 4440/exim4
udp 0 0 *:32768 *:* 4498/avahi-daemon:
udp 0 0 *:mdns *:* 4498/avahi-daemon:


ou então:
sudo netstat -lp --inet
para ter os números de port (21) no lugar do nome do protocole associado (ftp).

Como interpretar os endereços


Uma porta aberto não significa necessariamente que ele seja acessível a internet. Eis alguns exemplo:
  • localhost:ftp significa que a porta ftp (21) é acessível unicamente de seu computador. Não tem risco de segurança.
  • 10.0.0.1:ftp significa que a porta ftp (21) está aberto unicamente no endereço 10.0.0.1, quer dizer de sua rede local. Não é acessível à internet.
  • 192.168.0.1:ftp significa que a porta ftp (21) está aberto unicamente no endereço 10.0.0.1, quer dizer de seu rede local. Não é acessível à internet.
  • Com efeito, os endereços IP 10.0.0.1 à 10.255.255.254, 172.16.0.1 à 172.31.255.254 e 192.168.0.1 à 192.168.0.254 não são acessíveis a partir da internet.
  • *:ftp significa que a porta está aberto em todas suas interfaces (endereço IP). Todo mundo pode acessar, a partir da internet ou então sua rede local.

Em regra geral, a menos que seja necessário, é preciso evitar ter um servidor aberto nos endereços internet (*por exemplo). Este é um risco de segurança.
É necessário ver a configuração de cada servidor para pedir para que ele abra somente sobre certos iP (por exemplo, é na /etc/vsftpd.conf para o servidor ftp vsftpd)

Instalar um firewall


Se você quer instalar um firewall, veja este artigo.

Nota


Existem 2 grupos de opções que podem permitir uma memorização mais fácil para a utilização de netstat
netstat -lapute --inet  
netstat -taupe --inet


Tradução feita por Ana Spadari

Veja também

Artigo original publicado por . Tradução feita por ninha25. Última modificação: 10 de maio de 2014 às 07:26 por ninha25.
Este documento, intitulado 'Quais são as portas abertas no Ubuntu ? ', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.