En este artículo mostramos los pasos para saber cuáles son los puertos abiertos en Linux-Ubuntu.
sudo netstat -lp --inet
sudo netstat -lp --inet
para obtener el número de puerto (21) en lugar del nombre de protocolo asociado (ftp).
Un puerto abierto no significa necesariamente que pueda accederse a él desde Internet.
Veamos algunos ejemplos:
localhost:ftp significa que el puerto ftp (21) es accesible únicamente desde tu PC. Por lo tanto, aquí no existe un riesgo de seguridad.
10.0.0.1:ftp significa que el puerto ftp (21) está abierto únicamente en la dirección 10.0.0.1, es decir en tu red local. No es accesible desde Internet.
192.168.0.1:ftp significa que el puerto ftp (21) está abierto únicamente en la dirección 10.0.0.1, es decir en tu red local. No es accesible desde Internet.
Las direcciones IP de 10.0.0.1 a 10.255.255.254, 172.16.0.1 a 172.31.255.254 y 192.168.0.1 a 192.168.0.254 no son ruteables desde Internet. Esto significa que si un puerto está abierto en estas direcciones, no puede ser accedido desde Internet.
:ftp significa que el puerto está abierto en todas las interfaces (direcciones IP). Aquí todos pueden acceder, desde Internet o desde la red local.
Como regla general, a menos que sea necesario, hay que evitar tener un servidor abierto en las direcciones Internet, ya que existe un riesgo para la seguridad del sistema.
Hay que ajustar la configuración de cada servidor para que solo abra en algunas IP. Por ejemplo, en /etc/vsftpd.conf para el servidor ftp vsftpd.
Hay una serie de opciones que permiten una memorización más sencilla para el uso de<bodl>netstat</bold>:
netstat -taupe --inet