no save
Identification
Assistance
Achat
News

FAQ | Ubuntu

Quels sont mes ports ouverts sous Ubuntu ?
Publié par sebsauvage, dernière mise à jour mar. 17 nov. 2009 à 18:41:36 par marlalapocket

Quels sont les ports ouverts sur mon ordinateur ?
Tapez: sudo netstat -lp --inet

Exemple:
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 *:ssh *:* LISTEN 4140/sshd
tcp 0 0 localhost:ipp *:* LISTEN 4179/cupsd
tcp 0 0 localhost:smtp *:* LISTEN 4440/exim4
udp 0 0 *:32768 *:* 4498/avahi-daemon:
udp 0 0 *:mdns *:* 4498/avahi-daemon:


ou bien: sudo netstat -lp --inet
pour avoir les numéros de port (21) à la place du nom du protocole associé (ftp).
Comment interpréter les adresses
Un port ouvert ne signifie pas forcément qu'il est accessible d'internet.
Voici quelques exemple:

localhost:ftp signifique que le port ftp (21) est accessible uniquement de votre ordinateur lui-même. Ce n'est donc pas un risque de sécurité.
10.0.0.1:ftp signifique que le port ftp (21) est ouvert uniquement sur l'adresses 10.0.0.1, c'est à dire de votre réseau local. Il n'est pas accessible d'internet.
192.168.0.1:ftp signifique que le port ftp (21) est ouvert uniquement sur l'adresses 10.0.0.1, c'est à dire de votre réseau local. Il n'est pas accessible d'internet.
En fait, les adresses IP 10.0.0.1 à 10.255.255.254, 172.16.0.1 à 172.31.255.254 et 192.168.0.1 à 192.168.0.254 ne sont pas routables sur internet. Cela veut dire que si un port est ouvert sur ces addresses, il n'est pas accessible depuis internet.
*:ftp signifie que le port est ouvert sur toutes vos interfaces (adresses IP). Tout le monde peut y accéder, depuis internet ou bien votre réseau local.

En règle générale, à moins d'en avoir besoin, il faut éviter d'avoir un serveur ouvert sur les adresses internet (* par exemple). C'est un risque de sécurité.
Il faut aller voir la configuration de chaque serveur pour lui demander de n'ouvrir que sur certaines IP (par exemple, c'est dans /etc/vsftpd.conf pour le serveur ftp vsftpd)
Installer un firewall
Si vous voulez installer un firewall, voir cet article.
Note
il y a 2 regroupements des options qui peuvent permettre une mémorisation plus facile pour l'utilisation de netstatnetstat -lapute --inet
netstat -taupe --inet
Version Web
Mentions légales (c)2009
Réalisé par RedShift
no save