Algumas palavras de agradecimento nunca são demais.

Quais são as portas abertas no Ubuntu ?

Última modificação: 10 de maio de 2014 às 07:26 por Ana Spadari .

Tapez: sudo netstat -lp --inet

Exemplo:

Connexions Internet actives (somente servidores)  
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       PID/Program name     
tcp        0      0 *:ssh                   *:*                     LISTEN     4140/sshd             
tcp        0      0 localhost:ipp           *:*                     LISTEN     4179/cupsd            
tcp        0      0 localhost:smtp          *:*                     LISTEN     4440/exim4            
udp        0      0 *:32768                 *:*                                4498/avahi-daemon:    
udp        0      0 *:mdns                  *:*                                4498/avahi-daemon:

ou então:

sudo netstat -lp --inet

para ter os números de port (21) no lugar do nome do protocole associado (ftp).

Como interpretar os endereços

Uma porta aberto não significa necessariamente que ele seja acessível a internet. Eis alguns exemplo:

localhost:ftp significa que a porta ftp (21) é acessível unicamente de seu computador. Não tem risco de segurança.
10.0.0.1:ftp significa que a porta ftp (21) está aberto unicamente no endereço 10.0.0.1, quer dizer de sua rede local. Não é acessível à internet.
192.168.0.1:ftp significa que a porta ftp (21) está aberto unicamente no endereço 10.0.0.1, quer dizer de seu rede local. Não é acessível à internet.
Com efeito, os endereços IP 10.0.0.1 à 10.255.255.254, 172.16.0.1 à 172.31.255.254 e 192.168.0.1 à 192.168.0.254 não são acessíveis a partir da internet.
*:ftp significa que a porta está aberto em todas suas interfaces (endereço IP). Todo mundo pode acessar, a partir da internet ou então sua rede local.

Em regra geral, a menos que seja necessário, é preciso evitar ter um servidor aberto nos endereços internet (*por exemplo). Este é um risco de segurança.
É necessário ver a configuração de cada servidor para pedir para que ele abra somente sobre certos iP (por exemplo, é na /etc/vsftpd.conf para o servidor ftp vsftpd)

Instalar um firewall

Se você quer instalar um firewall, veja este artigo.

Nota

Existem 2 grupos de opções que podem permitir uma memorização mais fácil para a utilização de netstat

netstat -lapute --inet  
netstat -taupe --inet

Tradução feita por Ana Spadari

Veja também

Ver portas abertas linux
Verificar portas abertas linux - Melhores respostas
Listar portas abertas linux - Melhores respostas
Verificar portas abertas - Dicas - Redes
Testar portas abertas cmd - Dicas - Segurança
Verificar portas abertas windows netstat - Artigos
Teste de portas abertas - Dicas - Firewall
Telnet linux porta - Artigos

Este documento, intitulado 'Quais são as portas abertas no Ubuntu ? ', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.

Compactar/Descompactar os arquivos rar, 7z, arj, lzh

Utilizar um proxi para as atualizações