Logo fra.sync-computers.com
Android

Comment vérifier les ports ouverts sous Linux

Table des matières:

Vidéo: Ouvrir les ports de votre routeur (Janvier 2025)

Vidéo: Ouvrir les ports de votre routeur (Janvier 2025)
Anonim

'Je suis nouveau sur Linux et on m'a dit de vérifier les ports ouverts sur ma machine Linux pour vérifier la sécurité. Qu'est-ce que cela signifie et devrais-je le faire? ' C’est une question que nous avons reçue d’un lecteur de TechJunkie cette semaine et je pense que c’est suffisamment intéressant pour que davantage de gens veuillent le savoir.

Consultez également notre article Comment configurer une machine virtuelle Linux avec VirtualBox

Comme les ports font partie intégrante du mode de connexion d’un ordinateur à Internet, c’est un excellent sujet à traiter.

Qu'est ce qu'un port?

Les ports sont physiques ou virtuels. Un port physique est votre port Ethernet sur votre ordinateur ou un port LAN ou WAN sur votre routeur. Dans le contexte de la question, nous parlons de ports virtuels sur un ordinateur qui sont différents de ces ports physiques.

À la base, un port est une porte virtuelle dans votre ordinateur pour que des services spécifiques puissent être utilisés. Il existe de nombreux services Web tels que la messagerie électronique, l'accès Web, la diffusion en continu, le transfert FTP ou de fichiers, l'accès distant, etc. Ils se sont tous vu attribuer différents ports afin que votre système d'exploitation et toutes les applications Web puissent reconnaître ce qui se passe.

Par exemple, un système d'exploitation sait que tout ce qui atterrit sur le port 80 doit être un trafic HTTP ou Web, le port 443 étant destiné au trafic HTTPS ou sécurisé. Tout ce qui atterrit sur le port 25 sera SMTP, ou un trafic de courrier électronique, etc. Même s'il n'y a pas beaucoup de services Web, il y a en réalité plus de mille assignations de ports.

Par exemple, votre navigateur se connecte à TechJunkie via le port 443 pour que le serveur Web sache que vous demandez une copie HTTPS de la page. Si je veux télécharger des fichiers sur le serveur, j'utiliserais le port FTP 989 ou 990 pour un FTP sécurisé. Lorsque la demande arrive sur ce port, le serveur sait automatiquement de quel type de trafic il s'agit et l'achemine vers le service approprié.

Les routeurs ont également des ports, mais ils sont différents et sortent du cadre de cet article.

Ports ouverts et fermés

Les termes ports ouverts et ports fermés sont en fait incorrects. Un port n'est ni ouvert ni fermé. Il est filtré ou non filtré. Un pare-feu peut «bloquer» les ports en empêchant les applications de communiquer entre eux ou de laisser passer tout le trafic, en fonction des paramètres. Le port est toujours ouvert et une application est peut-être toujours à l'écoute du trafic, mais le pare-feu estime que le trafic destiné à un port dont il sait qu'il n'est pas autorisé et le bloque.

De nombreux ports communs sont automatiquement laissés non filtrés par votre pare-feu. Le pare-feu sera programmé pour accepter le trafic des ports Web communs jusqu'à ce que vous lui indiquiez le contraire. Ainsi, lorsque vous choisissez de bloquer l'accès Internet à l'aide d'un pare-feu, vous lui demandez de bloquer et de supprimer tout le trafic destiné aux ports 80 et 443.

Vérifier les ports sous Linux

Vous disposez de nombreux outils que vous pouvez utiliser sous Linux pour voir ce qui se passe. Vérifier les ports est simple, mais comme d'habitude, vous pouvez garder les choses simples ou creuser aussi profondément que vous le souhaitez dans ce que fait votre périphérique Linux.

La commande Netstat est ce que nous utilisons pour vérifier les ports et d’autres services réseau.

  • Tapez 'netstat -atu' dans un terminal et appuyez sur Entrée. Cela vous montrera toutes les connexions sockets, TCP et UDP actuellement actives dans Linux.
  • Tapez 'netstat –listen' ou 'netstat -l' et appuyez sur Entrée pour simplement lister les ports d'écoute de votre ordinateur.
  • Tapez 'netstat -vatn' et appuyez sur Entrée pour répertorier les connexions TCP existantes à partir de votre ordinateur.
  • Tapez 'netstat -vaun' et appuyez sur Entrée pour répertorier les connexions UDP existantes.
  • Tapez 'netstat -ltup' pour afficher toutes les connexions avec le programme écoutant chaque port.
  • Tapez 'netstat -lntup' et appuyez sur Entrée pour afficher les adresses IP avec le numéro de port.

Ces commandes font essentiellement la même chose mais fournissent des informations différentes selon vos besoins. Chacun répondra à la question initiale cependant.

Fermeture des ports

Même si nous savons que vous ne fermez pas réellement un port, il est toujours courant de le filtrer. Lorsque quelqu'un dit que vous devez fermer un port, vous ne le faites pas sur votre ordinateur Linux. Vous pouvez uniquement fermer les ports du programme qui écoute sur le port ou le filtrer sur votre pare-feu.

Les utilisateurs avancés peuvent jouer avec les IPTables dans certaines distributions Linux, mais c'est trop compliqué pour moi. Ce guide vous guide à travers cela.

Avez-vous besoin de vérifier les ports?

Si vous utilisez un pare-feu et une bonne hygiène Internet, vous ne devriez plus jamais avoir besoin de vérifier les ports sur un ordinateur Linux. Si vous gérez un serveur, un serveur Web ou un routeur Linux, les ports deviennent beaucoup plus importants, mais pas pour les ordinateurs de bureau. Un bon pare-feu s'occupera de tout pour vous.

Comment vérifier les ports ouverts sous Linux

Le choix des éditeurs

Comment vérifier la présence de rootkits sur votre Mac

Si votre Mac agit de manière étrange et que vous suspectez un rootkit, vous devrez vous mettre au travail en téléchargeant et en scannant avec plusieurs outils différents. Il est à noter que vous pourriez avoir un rootkit installé sans même le savoir

Comment rendre la fonctionnalité de navigation privée de Safari&8217;s réellement privée

Dès que vous ouvrez votre navigateur Web, toutes vos activités en ligne peuvent être (et sont) suivies. Les sites que vous visitez, les choses que vous achetez en ligne et les services auxquels vous vous connectez

Comment convertir un fichier MP3 ou M4A en sonnerie iPhone

Alors qu'est-ce qu'une sonnerie iPhone de toute façon. Eh bien, en fait, c'est simplement un iTunes ordinaire

8 raccourcis clavier OS X utiles

Apple est le choix incontournable pour les utilisateurs qui souhaitent être plus productifs et plus efficaces, et pour cause. Après tout, macOS est équipé de nombreux raccourcis clavier qui facilitent le travail

Raccourcis clavier Mac lorsque votre Mac se bloque

Les Mac étant parmi les ordinateurs les plus fiables, peu d'utilisateurs ont l'impression de ressentir ce sentiment lorsque vous voyez le rouet de la mort sur l'écran. Mais lorsque cela se produit et que votre ordinateur se bloque, il est bon d'avoir la possibilité d'utiliser le bon raccourci clavier pour résoudre le problème.

Premiers pas avec Subversion en utilisant SvnX

Si vous êtes développeur, un logiciel de contrôle de version vous permet de suivre les modifications apportées à votre code. Ceci est essentiel sur les projets où vous travaillez en équipe, vous permettant de suivre les changements au fur et à mesure qu'ils se produisent