أوبونتو - ما هي المنافذ المفتوحة على جهاز الكمبيوتر الخاص بي؟

[أوبونتو] ما هي المنافذ المفتوحة على جهاز الكمبيوتر الخاص بي؟

مقدمة

نوع:

 سودو نتستت - ليرة لبنانية - في

مثال:

اتصالات الإنترنت النشطة (الخوادم فقط)

 Proto Recv-Q Send-Q العنوان المحلي العنوان البعيد الدولة PID / اسم البرنامج tcp 0 0 *: ssh *: * LISTEN 4140 / sshd tcp 0 0 localhost: ipp *: * LISTEN 4179 / cupsd tcp 0 0 localhost: smtp *: * الاستماع 4440 / exim4 udp 0 0 *: 32768 *: * 4498 / avahi-daemon: udp 0 0 *: mdns *: * 4498 / avahi-daemon:

أو:

 سودو نتستت - ليرة لبنانية - في

لأرقام المنافذ (21) بدلاً من اسم البروتوكول المرتبط (ftp).

كيفية تفسير هذه البيانات؟

المنفذ المفتوح لا يعني بالضرورة أنه يمكن الوصول إلى الإنترنت.

وهنا بعض الأمثلة:

المضيف المحلي: ftp يعني أن منفذ ftp (21) يمكن الوصول إليه فقط من جهاز الكمبيوتر الخاص بك نفسه. هذا ليس مخاطرة أمنية.
10.0.0.1: ftp يعني أنه بالنسبة لمنفذ ftp (21) مفتوح فقط على العنوان 10.0.0.1 ، أي شبكتك المحلية. لا يمكن الوصول إلى الإنترنت.
192.168.0.1: ftp يعني أنه بالنسبة لمنفذ ftp (21) مفتوح فقط على العنوان 10.0.0.1 ، أي شبكتك المحلية. لا يمكن الوصول إلى الإنترنت.
في الواقع ، عناوين IP:
- 10.0.0.1 إلى 10.255.255.254 ،
- 172.16.0.1 إلى 172.31.255.254
- 192.168.0.1 à 192.168.0.254
ليست قابلة للتوجيه على شبكة الإنترنت. هذا يعني أنه إذا كان المنفذ مفتوحًا على هذه العناوين ، فلا يمكن الوصول إليه من الإنترنت.
.ftp يعني أن المنفذ مفتوح على جميع الواجهات (عناوين IP). يمكن لأي شخص الوصول إليها من الإنترنت أو الشبكة المحلية.
ما لم تكن في حاجة إليها ، يجب تجنب وجود خادم مفتوح على عناوين الإنترنت (* على سبيل المثال). هذا خطر أمني.
يجب عليك التحقق من تكوين كل خادم من أجل فتحه فقط على IP معين (على سبيل المثال ، /etc/vsftpd.conf لخادم ftp)