Ubuntu - kokie prievadai yra atidaryti kompiuteryje?
[Ubuntu] Kokie prievadai yra atidaryti kompiuteryje?
![](http://img.brin-designs.com/img/games/477/ubuntu-what-ports-are-open-my-computer.png)
Įvadas
Tipas:
sudo netstat -pasirinkite
Pavyzdys:
Aktyvūs interneto ryšiai (tik serveriai)
Proto Recv-Q Send-Q Vietinis adresas Nuotolinis adresas Būsena PID / Programos pavadinimas tcp 0 0 *: ssh *: * LISTEN 4140 / sshd tcp 0 0 localhost: ipp *: * LISTEN 4179 / cupsd tcp 0 0 localhost: smtp *: * LISTEN 4440 / exim4 udp 0 0 *: 32768 *: * 4498 / avahi-daemon: udp 0 0 *: mdns *: * 4498 / avahi-daemon:
- arba:
sudo netstat -pasirinkite
- prievado numeriams (21), o ne susijusiam protokolo pavadinimui (ftp).
Kaip interpretuoti šiuos duomenis?
Atviras uostas nebūtinai reiškia, kad jis yra prieinamas internetui.
Štai keletas pavyzdžių:
- localhost: ftp reiškia, kad ftp prievadas (21) pasiekiamas tik iš jūsų kompiuterio. Tai nėra saugumo rizika.
- 10.0.0.1: ftp reiškia, kad ftp prievadas (21) yra atidarytas tik adresu 10.0.0.1, ty vietiniame tinkle. Tai nėra prieinama internetu.
- 192.168.0.1: ftp reiškia, kad ftp prievadas (21) yra atidarytas tik adresu 10.0.0.1, ty vietiniame tinkle. Tai nėra prieinama internetu.
- Iš tikrųjų IP adresai:
- Nuo 10.0.0.1 iki 10.255.255.254
- Nuo 172, 16, 0, 1 iki 172, 31, 255, 254
- 192.168.0.1 à 192.168.0.254
- nėra maršrutizuojami internete. Tai reiškia, kad jei šiuose adresuose yra atidarytas prievadas, jis nėra prieinamas iš interneto.
- .ftp reiškia, kad prievadas yra atidarytas visose jūsų sąsajose (IP adresuose). Kiekvienas gali jį pasiekti iš interneto ar vietinio tinklo.
- Jei jums to nereikia, turite vengti atviro serverio interneto adresuose (pvz., *). Tai yra saugumo rizika.
- Turite patikrinti kiekvieno serverio konfigūraciją, kad jie būtų atidaryti tik tam tikru IP (pvz., /Etc/vsftpd.conf ftp serveriui)
Įdiekite užkardą
Galite įdiegti užkardą, kad būtų užtikrintas geresnis saugumas.
Ačiū Sebsauvage už šį patarimą.