Para saber cuáles son los puertos abiertos en Ubuntu:
Ejecuta el comando: sudo netstat -lp --inet
Conexiones a Internet activas (solo servidores)
Proto Recv-Q Send-Q Dirección local Dirección remota Estado PID/Program name
tcp 0 0 *:ssh *:* LISTEN 4140/sshd
tcp 0 0 localhost:ipp *:* LISTEN 4179/cupsd
tcp 0 0 localhost:smtp *:* LISTEN 4440/exim4
udp 0 0 *:32768 *:* 4498/avahi-daemon:
udp 0 0 *:mdns *:* 4498/avahi-daemon:
O:
sudo netstat -lp --inet
para obtener los números de puerto (21) en lugar del nombre de protocolo asociado (ftp).
Cómo interpretar las direcciones
Un puerto abierto no significa necesariamente que puede ser accedido desde Internet.
Veamos algunos ejemplos:
localhost:ftp significa que el puerto ftp (21) es accesible únicamente desde tu PC. Por lo tanto, aquí no existe un riesgo de seguridad.
10.0.0.1:ftp significa que el puerto ftp (21) está abierto únicamente en la dirección 10.0.0.1, es decir en tu red local. No es accesible desde Internet.
192.168.0.1:ftp significa que el puerto ftp (21) está abierto únicamente en la dirección 10.0.0.1, es decir en tu red local. No es accesible desde Internet.
Las direcciones IP de 10.0.0.1 a 10.255.255.254, 172.16.0.1 a 172.31.255.254 y 192.168.0.1 a 192.168.0.254 no son ruteables desde Internet. Esto significa que si un puerto está abierto en estas direcciones, no puede ser accedido desde Internet.
:ftp significa que el puerto está abierto en todas las interfaces (direcciones IP). Aquí todos pueden acceder, desde Internet o desde la red local.
Como regla general, a menos que sea necesario, hay que evitar tener un servidor abierto en las direcciones Internet (* por ejemplo), ya que existe un riego de seguridad.
Hay que ajustar la configuración de cada servidor para que solo abra en algunas IP (Por ejemplo, en /etc/vsftpd.conf para el servidor ftp vsftpd)
