Cómo escanear y ver los puertos abiertos en Ubuntu
En este artículo mostramos los pasos para saber cuáles son los puertos abiertos en Linux-Ubuntu.
¿Cómo verificar los puertos abiertos en Ubuntu?
Para obtener el número de puerto (21) en lugar del nombre de protocolo asociado (ftp), ejecuta el siguiente comando:
sudo netstat -lp --inet
¿Cómo interpretar las direcciones?
Un puerto abierto no significa necesariamente que pueda accederse a él desde Internet. Veamos algunos ejemplos:
-
localhost:ftp significa que el puerto ftp (21) es accesible únicamente desde tu PC. Por lo tanto, aquí no existe un riesgo de seguridad.
-
10.0.0.1:ftp significa que el puerto ftp (21) está abierto únicamente en la dirección 10.0.0.1, es decir, tu red local. No es accesible desde Internet.
-
192.168.0.1:ftp significa que el puerto ftp (21) está abierto únicamente en la dirección 10.0.0.1, es decir, tu red local. No es accesible desde Internet.
-
Las direcciones IP de 10.0.0.1 a 10.255.255.254, 172.16.0.1 a 172.31.255.254 y 192.168.0.1 a 192.168.0.254 no son ruteables desde Internet. Esto significa que si un puerto está abierto en estas direcciones, no puede ser accedido desde aquí.
-
:ftp significa que el puerto está abierto en todas las interfaces (direcciones IP). Aquí todos pueden acceder, desde Internet o desde la red local.
- Como regla general, a menos que sea necesario, hay que evitar tener un servidor abierto en las direcciones de Internet, ya que existe un riesgo para la seguridad del sistema.
- Hay que ajustar la configuración de cada servidor para que solo abra en algunas IP. Por ejemplo, en /etc/vsftpd.conf para el servidor ftp vsftpd.