Quais são as portas abertas no Ubuntu ?

Faça uma pergunta

Tapez: sudo netstat -lp --inet

Exemplo:

Connexions Internet actives (somente servidores)  
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       PID/Program name     
tcp        0      0 *:ssh                   *:*                     LISTEN     4140/sshd             
tcp        0      0 localhost:ipp           *:*                     LISTEN     4179/cupsd            
tcp        0      0 localhost:smtp          *:*                     LISTEN     4440/exim4            
udp        0      0 *:32768                 *:*                                4498/avahi-daemon:    
udp        0      0 *:mdns                  *:*                                4498/avahi-daemon:

ou então:

sudo netstat -lp --inet

para ter os números de port (21) no lugar do nome do protocole associado (ftp).

Como interpretar os endereços

Uma porta aberto não significa necessariamente que ele seja acessível a internet. Eis alguns exemplo:

localhost:ftp significa que a porta ftp (21) é acessível unicamente de seu computador. Não tem risco de segurança.
10.0.0.1:ftp significa que a porta ftp (21) está aberto unicamente no endereço 10.0.0.1, quer dizer de sua rede local. Não é acessível à internet.
192.168.0.1:ftp significa que a porta ftp (21) está aberto unicamente no endereço 10.0.0.1, quer dizer de seu rede local. Não é acessível à internet.
Com efeito, os endereços IP 10.0.0.1 à 10.255.255.254, 172.16.0.1 à 172.31.255.254 e 192.168.0.1 à 192.168.0.254 não são acessíveis a partir da internet.
*:ftp significa que a porta está aberto em todas suas interfaces (endereço IP). Todo mundo pode acessar, a partir da internet ou então sua rede local.

Em regra geral, a menos que seja necessário, é preciso evitar ter um servidor aberto nos endereços internet (*por exemplo). Este é um risco de segurança.
É necessário ver a configuração de cada servidor para pedir para que ele abra somente sobre certos iP (por exemplo, é na /etc/vsftpd.conf para o servidor ftp vsftpd)

Instalar um firewall

Se você quer instalar um firewall, veja este artigo.

Nota

Existem 2 grupos de opções que podem permitir uma memorização mais fácil para a utilização de netstat

netstat -lapute --inet  
netstat -taupe --inet

Tradução feita por Ana Spadari

Nosso conteúdo é produzido em colaboração com especialistas em tecnologia da informação sob o comando de Jean-François Pillou, fundador do CCM.net e diretor digital do Grupo Figaro. CCM é um site sobre tecnologia líder em nível internacional e está disponível em 11 idiomas.

Mais informações sobre a equipe do CCM

Veja também

Listar portas abertas linux
Verificar portas abertas linux - Melhores respostas
Ver portas abertas linux - Melhores respostas
Lista das portas abertas - Dicas - Redes
Quais são as portas abertas em minha máquina ? - Dicas - Segurança
Listar redes wifi linux - Dicas - Redes
Verificar portas abertas cmd - Dicas - Conexão
Teste portas abertas - Dicas - Firewall

Compactar/Descompactar os arquivos rar, 7z, arj, lzh

Trocar o gerenciador de janela