Ubuntu - kokie prievadai yra atidaryti kompiuteryje?

[Ubuntu] Kokie prievadai yra atidaryti kompiuteryje?

Įvadas

Tipas:

 sudo netstat -pasirinkite

Pavyzdys:

Aktyvūs interneto ryšiai (tik serveriai)

 Proto Recv-Q Send-Q Vietinis adresas Nuotolinis adresas Būsena PID / Programos pavadinimas tcp 0 0 *: ssh *: * LISTEN 4140 / sshd tcp 0 0 localhost: ipp *: * LISTEN 4179 / cupsd tcp 0 0 localhost: smtp *: * LISTEN 4440 / exim4 udp 0 0 *: 32768 *: * 4498 / avahi-daemon: udp 0 0 *: mdns *: * 4498 / avahi-daemon:

arba:

 sudo netstat -pasirinkite

prievado numeriams (21), o ne susijusiam protokolo pavadinimui (ftp).

Kaip interpretuoti šiuos duomenis?

Atviras uostas nebūtinai reiškia, kad jis yra prieinamas internetui.

Štai keletas pavyzdžių:

localhost: ftp reiškia, kad ftp prievadas (21) pasiekiamas tik iš jūsų kompiuterio. Tai nėra saugumo rizika.
10.0.0.1: ftp reiškia, kad ftp prievadas (21) yra atidarytas tik adresu 10.0.0.1, ty vietiniame tinkle. Tai nėra prieinama internetu.
192.168.0.1: ftp reiškia, kad ftp prievadas (21) yra atidarytas tik adresu 10.0.0.1, ty vietiniame tinkle. Tai nėra prieinama internetu.
Iš tikrųjų IP adresai:
- Nuo 10.0.0.1 iki 10.255.255.254
- Nuo 172, 16, 0, 1 iki 172, 31, 255, 254
- 192.168.0.1 à 192.168.0.254
nėra maršrutizuojami internete. Tai reiškia, kad jei šiuose adresuose yra atidarytas prievadas, jis nėra prieinamas iš interneto.
.ftp reiškia, kad prievadas yra atidarytas visose jūsų sąsajose (IP adresuose). Kiekvienas gali jį pasiekti iš interneto ar vietinio tinklo.
Jei jums to nereikia, turite vengti atviro serverio interneto adresuose (pvz., *). Tai yra saugumo rizika.
Turite patikrinti kiekvieno serverio konfigūraciją, kad jie būtų atidaryti tik tam tikru IP (pvz., /Etc/vsftpd.conf ftp serveriui)