Menu

¿Cuáles son mis puertos abiertos en Ubuntu?

ESFRBR
Haz una pregunta

Para saber cuáles son los puertos abiertos en Ubuntu:
Ejecuta el comando: sudo netstat -lp --inet 
Conexiones a Internet activas (solo servidores)  
Proto Recv-Q Send-Q Dirección local          Dirección remota        Estado       PID/Program name     
tcp        0      0 *:ssh                   *:*                     LISTEN     4140/sshd             
tcp        0      0 localhost:ipp           *:*                     LISTEN     4179/cupsd            
tcp        0      0 localhost:smtp          *:*                     LISTEN     4440/exim4            
udp        0      0 *:32768                 *:*                                4498/avahi-daemon:    
udp        0      0 *:mdns                  *:*                                4498/avahi-daemon:


O: 
sudo netstat -lp --inet

para obtener los números de puerto (21) en lugar del nombre de protocolo asociado (ftp).

Cómo interpretar las direcciones


Un puerto abierto no significa necesariamente que puede ser accedido desde Internet.
Veamos algunos ejemplos:
  • localhost:ftp significa que el puerto ftp (21) es accesible únicamente desde tu PC. Por lo tanto, aquí no existe un riesgo de seguridad.
  • 10.0.0.1:ftp significa que el puerto ftp (21) está abierto únicamente en la dirección 10.0.0.1, es decir en tu red local. No es accesible desde Internet.
  • 192.168.0.1:ftp significa que el puerto ftp (21) está abierto únicamente en la dirección 10.0.0.1, es decir en tu red local. No es accesible desde Internet.
  • Las direcciones IP de 10.0.0.1 a 10.255.255.254, 172.16.0.1 a 172.31.255.254 y 192.168.0.1 a 192.168.0.254 no son ruteables desde Internet. Esto significa que si un puerto está abierto en estas direcciones, no puede ser accedido desde Internet.
  • :ftp significa que el puerto está abierto en todas las interfaces (direcciones IP). Aquí todos pueden acceder, desde Internet o desde la red local.


Como regla general, a menos que sea necesario, hay que evitar tener un servidor abierto en las direcciones Internet (* por ejemplo), ya que existe un riego de seguridad.
Hay que ajustar la configuración de cada servidor para que solo abra en algunas IP (Por ejemplo, en /etc/vsftpd.conf para el servidor ftp vsftpd)

Instalar un Firewall


Si deseas instalar un firewall, ver este articulo

Nota


Hay una serie de opciones que permiten una memorización más sencilla para el uso de netstat: 
netstat -taupe --inet


Consulta también

El top del mes

Ubuntu: Deshabilitar / Habilitar el firewall
Linux | Ubuntu: Activar la cuenta "root"