Cristina Alcantarilla
INFORMÁTICA & DISEÑADORA
Lista de puertos abiertos, Ubuntu

Vamos a ver como hacer uns lista de puertos abiertos:

Para mostrar un listado con los puertos que tenemos abiertos en nuestra maquina local:

netstat -plut

Al ejecutar el comando nos proporciona la siguiente informacion:

PID y nombre del programa asociado, la direccion local, el tipo de protocolo utilizado (UDP o TCP), y solo nos muestra los sockets que estan escuchando (en estado LISTEN).

También:

netstat -lp –inet

¿Cómo interpretamos las direcciones?
Un puerto abierto no significa necesariamente que puede ser accedido desde Internet.

Veamos algunos ejemplos:

localhost:ftp significa que el puerto ftp (21) es accesible únicamente desde tu PC. Por lo tanto, aquí no existe un riesgo de seguridad.

10.0.0.1:ftp significa que el puerto ftp (21) está abierto únicamente en la dirección 10.0.0.1, es decir en tu red local. No es accesible desde Internet.

192.168.0.1:ftp significa que el puerto ftp (21) está abierto únicamente en la dirección 10.0.0.1, es decir en tu red local. No es accesible desde Internet.

Las direcciones IP de 10.0.0.1 a 10.255.255.254, 172.16.0.1 a 172.31.255.254 y 192.168.0.1 a 192.168.0.254 no son ruteables desde Internet. Esto significa que si un puerto está abierto en estas direcciones, no puede ser accedido desde Internet.

ftp significa que el puerto está abierto en todas las interfaces (direcciones IP). Aquí todos pueden acceder, desde Internet o desde la red local.

Dejo un enlace con ufw, un firewall para gestionar los puertos entre otras cosas

Share Button