Cómo escanear y ver los puertos abiertos en Ubuntu

Cómo escanear y ver los puertos abiertos en Ubuntu

En este artículo mostramos los pasos para saber cuáles son los puertos abiertos en Linux-Ubuntu.

¿Cómo verificar los puertos abiertos en Ubuntu?

Para obtener el número de puerto (21) en lugar del nombre de protocolo asociado (ftp), ejecuta el siguiente comando:

sudo netstat -lp --inet

¿Cómo interpretar las direcciones?

Un puerto abierto no significa necesariamente que pueda accederse a él desde Internet. Veamos algunos ejemplos:

  • localhost:ftp significa que el puerto ftp (21) es accesible únicamente desde tu PC. Por lo tanto, aquí no existe un riesgo de seguridad.

  • 10.0.0.1:ftp significa que el puerto ftp (21) está abierto únicamente en la dirección 10.0.0.1, es decir, tu red local. No es accesible desde Internet.

  • 192.168.0.1:ftp significa que el puerto ftp (21) está abierto únicamente en la dirección 10.0.0.1, es decir,  tu red local. No es accesible desde Internet.

  • Las direcciones IP de 10.0.0.1 a 10.255.255.254, 172.16.0.1 a 172.31.255.254 y 192.168.0.1 a 192.168.0.254 no son ruteables desde Internet. Esto significa que si un puerto está abierto en estas direcciones, no puede ser accedido desde aquí.

  • :ftp significa que el puerto está abierto en todas las interfaces (direcciones IP). Aquí todos pueden acceder, desde Internet o desde la red local.

  • Como regla general, a menos que sea necesario, hay que evitar tener un servidor abierto en las direcciones de Internet, ya que existe un riesgo para la seguridad del sistema.
  • Hay que ajustar la configuración de cada servidor para que solo abra en algunas IP. Por ejemplo, en /etc/vsftpd.conf para el servidor ftp vsftpd.
 
Alrededor del mismo tema

Linux