- 1. Afficher les ports ouverts d'Ubuntu
- 2. Afficher les ports TCP et UDP ouverts Linux Ubuntu
- 3. Afficher les ports ouverts CentOS 7, CentOS 8
- 4. Afficher les ports TCP et UDP ouverts Linux CentOS 8, 7
- 5. Afficher les ports ouverts de Debian
- 6. Afficher les ports ouverts Debian à partir du Web
- 7. Voir les ports ouverts de Fedora
- 8. Afficher les ports ouverts TCP Linux Fedora
- 9. Lister les ports ouverts Linux
Dans la gestion quotidienne de divers environnements de système d'exploitation, nous devons toujours être attentifs aux différents paramètres de l'équipement sous notre charge ou support afin de surveiller les menaces, trouver les erreurs et augmenter leur sécurité afin d'éviter les tâches administratives et l'un des problèmes qui nous passons souvent inaperçus est associé aux ports que nos équipements utilisent pour la communication respective sur le réseau et cela peut devenir une vulnérabilité critique dans le bon fonctionnement des systèmes d'exploitation.
Aujourd'hui, nous verrons en détail comment afficher les ports Linux ouverts dans diverses distributions Linux, telles que l'affichage des ports ouverts CentOs 8, afin de comprendre et de savoir quels ports j'ai ouverts et « écoutent » les informations. Il est important que nous surveillions les ports ouverts de Linux car nous pouvons compromettre notre sécurité. Si, en voyant les ports Linux ouverts, nous vérifions que nous en avons certains que nous n'utilisons pas, il est préférable de les fermer pour éviter les accès indésirables. Aujourd'hui, nous verrons l'importance de lister les ports Linux ouverts et de vérifier si nous avons des failles de sécurité.
Que sont les ports ouverts sous LinuxTout d'abord, nous devons comprendre qu'un port n'est pas automatiquement ouvert par la distribution Linux, c'est un certain programme qui l'ouvre pour accomplir une tâche spécifique.
Donc, si nous voulons fermer un port, nous devons simplement fermer le programme qui utilise ce port. Ou fermez directement le port via le pare-feu système.
Port LinuxParmi les ports les plus connus nous avons :
- 21 : port FTP
- 80 : port HTTP
- 25 : port SMTP
Un port est essentiellement un nombre de 16 bits compris entre 0 et 65535 qui différencie un programme d'un autre dans le système d'exploitation.
Catégorie de portLa catégorie des ports peut être classée comme suit :
- 0-1023 : Ce sont les ports système.
- 1024-49151 : Ce sont des ports enregistrés ou des ports utilisateur.
- 49152-65535 : Ce sont des ports dynamiques ou des ports privés.
Comme nous pouvons le voir, avoir une connaissance claire des ports ouverts dans les différentes distributions Linux nous permet d'avoir un contrôle centralisé sur l'action exécutée par l'équipement en interne.
1. Afficher les ports ouverts d'Ubuntu
Étape 1
Tout d'abord, pour voir la liste complète des applications et leur protocole respectif, nous pouvons utiliser la commande suivante :
chat / etc / services
Étape 2
On peut voir en détail l'application, le numéro de port et le groupe auquel elle appartient. Il est également possible d'utiliser la commande suivante qui nous permet de voir chaque protocole plus en détail. Là, appuyez simplement sur Entrée pour faire défiler la liste des commandes.
chat / etc / services | moins
2. Afficher les ports TCP et UDP ouverts Linux Ubuntu
Étape 1
Il est possible que nous voulions visualiser un certain groupe de ports dans Ubuntu, par exemple, si nous voulons lister uniquement les ports TCP et UDP, nous utiliserons la commande suivante :
netstat -lntuÉtape 2
On obtiendra le résultat suivant :
Étape 3
Grâce à netsat nous pouvons voir les statistiques du réseau en temps réel et les autres paramètres ajoutés sont :
- -l : Permet de voir uniquement les ports d'écoute
- -n : afficher le numéro de port
- -t : afficher les ports TCP
- -u : Affiche les ports UDP
Étape 4
Nous pouvons utiliser la commande suivante pour afficher tous les ports qui sont "à l'écoute", c'est-à-dire ouverts.
Netstat -l
Étape 5
Nous pouvons également utiliser les commandes suivantes :
netstat -ltLister tous les ports TCP ouverts
netstat -luRépertorier tous les ports UDP ouverts
netstat -auRépertorier toutes les connexions UDP
Étape 6
Une dernière commande utile dans Ubuntu 16 est la suivante :
ss -lntuLe paramètre SS permet de voir les sockets respectifs dans le système, dans ce cas nous avons ajouté les valeurs -lntu pour afficher les sockets des ports TCP et UDP.
3. Afficher les ports ouverts CentOS 7, CentOS 8
Étape 1
Dans CentOS 7, l'un des moyens les plus pratiques de voir les ports ouverts est d'utiliser nmap, pour cela nous devons exécuter la commande suivante :
Nmap localhostÉtape 2
Le résultat obtenu sera le suivant. Nous pouvons voir quels ports nous avons ouverts en ce moment, le numéro de port et le service qui l'ouvre, de la même manière que nous pouvons voir combien de ports sont fermés.
NoterSi nmap n'est pas installé, nous pouvons utiliser la commande suivante pour l'installer dans CentOS 7 :
sudo yum installer nmap
Étape 3
En utilisant Nmap, nous pouvons afficher les ports ouverts sur un site Web à partir de CentOS 7, par exemple pour voir les ports ouverts de Solvetic.com, nous utiliserons la commande suivante. On peut voir le nombre, le statut et le type de service du port.
nmap 178.33.118.246
Étape 4
De plus, nous pouvons utiliser la commande netstat pour voir en détail l'état des ports dans CentOS 7, pour voir la liste complète des ports, nous utiliserons la commande suivante :
netstat -l
4. Afficher les ports TCP et UDP ouverts Linux CentOS 8, 7
Étape 1
Dans CentOS 7 ou CentOS 8, nous pouvons utiliser la syntaxe suivante pour voir l'état de certains types de ports :
netstat -lt (Initiales du port)Étape 2
Par exemple, pour voir exclusivement les ports TCP et UDP nous utiliserons la commande suivante :
netstat -ltup
Étape 3
Si nous voulons voir uniquement les ports TCP, nous utiliserons :
netstat -ltp
Étape 4
Enfin, dans CentOS 8, nous pouvons utiliser NetCat pour déterminer l'état d'un port, pour cela, nous devons utiliser la syntaxe suivante :
nc -vn 1 (adresse IP) (numéro de port)Étape 5
Dans cet exemple on va valider si le port 21 de l'adresse IP 192.168.0.29 est ouvert ou non, pour cela on rentre ce qui suit :
nc -vn 1 192.168.0.29 21Étape 6
Le résultat obtenu sera le suivant :
Étape 7
Si le message renvoyé est Connexion refusée, cela indique que le port est fermé. Si le message affiché est Connecté, cela signifie que le port est ouvert.
5. Afficher les ports ouverts de Debian
Étape 1
Dans Debian, la commande de base pour vérifier les ports ouverts est la suivante :
Nmap -sT -O localhost
NoterCette commande doit être exécutée avec les privilèges root.
Étape 2
On peut utiliser la commande netcat (nc) pour valider un port particulier de l'ordinateur, pour cela il est important de connaître l'adresse IP de la machine.
Une fois que nous avons l'IP, dans ce cas 192.168.0.31, nous utiliserons la commande suivante. Dans ce cas nous avons reçu le message Connexion refusée qui indique que le port 25 dans l'IP indiquée est fermé, si le message affiché est Connecté cela indique que le port est ouvert.
nc -zv 192.168.0.31 25
6. Afficher les ports ouverts Debian à partir du Web
Dans Debian 11, il est possible d'utiliser nmap pour interroger les ports ouverts d'un certain site Web.
Étape 1
Pour cela, nous utiliserons la syntaxe suivante :
nmap -v -A (Site Web)Étape 2
Par exemple, nous verrons quels ports ouverts le site Solvetic.com a :
Étape 3
Nous pouvons voir que le résultat nous indique le numéro de port, l'état et l'adresse. Autre alternative que Debian nous propose pour vérifier les ports ouverts d'un service en exclusivité, nous pouvons utiliser la commande suivante :
netstat -lt (Protocole initial)Étape 4
Par exemple, pour voir les ports TCP, nous utiliserons la commande suivante :
netstat -ltp
Nous pouvons également utiliser la commande netstat -l pour obtenir une liste complète de tous les ports ouverts dans Debian.
7. Voir les ports ouverts de Fedora
Pour vérifier les ports ouverts dans Fedora 25, nous pouvons utiliser l'une des options mentionnées dans les distributions précédentes en toute confiance.
Étape 1
Pour voir une liste complète de tous les ports ouverts, nous pouvons utiliser deux options :
netstat -l nmap -sT -O localhostÉtape 2
Dans les deux cas, le résultat nous indiquera quels ports sont actuellement ouverts dans Fedora 25.
8. Afficher les ports ouverts TCP Linux Fedora
Étape 1
Pour vérifier cela, nous pouvons utiliser la commande netstat suivie du paramètre respectif, par exemple, pour valider les ports TCP, nous pouvons utiliser la commande suivante :
netstat -ltp
Étape 2
De la même manière, nous pouvons ajouter le paramètre de port requis pour sa requête respective.
Si nous voulons vérifier les sockets utilisés par un port particulier, nous pouvons utiliser la commande suivante :
ss -lnt (Liste les sockets utilisées par TCP)
9. Lister les ports ouverts Linux
Nous pouvons également utiliser la commande isof suivante qui nous permet de voir les fichiers ouverts mais elle nous permettra également de voir les ports ouverts.
Étape 1
Pour lister les postes Linux ouverts, nous utiliserons la commande suivante :
lsof -i -P -n #yum install lsof pour RHEL et CentOS apt install lsof pour Debian et UbuntuÉtape 2
Si nous voulons lister un port Linux spécifique, nous pouvons utiliser la commande suivante en mettant le port qui nous intéresse :
lsof -i : lsof -i port : 22De cette façon, nous avons différentes manières de vérifier tous les ports ou un port spécifique dont le statut est « à l'écoute » afin de déterminer si ce port doit être ouvert ou non et, dans le cas contraire, de prendre des mesures préventives.