La vérification des ports ouverts est parmi les premières étapes pour sécuriser votre appareil.
Les services en coute peuvent être l’entrée des attaquants qui peuvent exploiter les vulnérabilités des services pour accéder frauduleusement (hack) au système.
Un service d’écoute ou un port d’écoute est un port ouvert avec une application attendant qu’un client se connecte (par exemple un serveur FTP en attente d’un client FTP).
Il n’est pas logique de maintenir un serveur Web en cours d’exécution si vous ne servez pas de site Web, ni pour garder le port 22 ouvert si vous n’utilisez pas SSH.
Ce tutoriel montre comment vérifier les ports locaux ouverts sur Linux.
Pour vérifier un port distant, suivez ce tutoriel : Comment vérifier si port distant est ouvert sur Linux
Comment vérifier les ports ouverts sur Linux
Netstat
La commande netstat de Linux fournit des informations sur les connexions et les statistiques du réseau actuels.
Pour utiliser la commande netstat, vous devrez installer les outils nets. Émettez la commande suivante dans le terminal pour le faire :
sudo netstat –tulnp
Les Unix socket se trouvent en dessous :
Voici un descriptif des paramètres :
- -t, –tcp : Pour lister tous les sockets TCP
- -u, –udp : Pour lister tous les sockets UDP
- -l, –listening : Pour voir tous les ports en écoute
- -p, –processes : Pour lister les processus utilisant un socket
- -n, –numeric : Utilisez cette option si vous souhaitez voir un numéro de port au lieu des noms de service
SS
La commande SS (Socket Statistics) dans Linux fournit des informations importantes sur les connexions réseau, y compris les ports ouverts et les prises d’écoute. Il obtient ces informations du noyau Linux.
Lorsqu’il est utilisé sans arguments de ligne de commande, la commande SS affiche des informations détaillées sur toutes les connexions actuelles, quel que soit leur état. La commande SS est le remplacement de la commande netstat.
La commande SS est incluse dans le package iproute2 et est disponible sur le système Debian. Si vous ne le trouvez pas dans votre système, vous pouvez toujours l’installer facilement.
sudo apt install iproute2
sudo ss -tulpn
Voici un descriptif des options :
- -t, –tcp : Pour lister tous les sockets TCP
- -u, –udp : Pour lister tous les sockets UDP
- -l, –listening : Pour voir tous les ports en écoute
- -p, –processes : Pour lister les processus utilisant un socket
- -n, –numeric : Utilisez cette option si vous souhaitez voir un numéro de port au lieu des noms de service
Pour lister les Unix socket en écoute :
ss -xl
lsof
La commande lsof dans Linux signifie la liste des fichiers ouverts (car tout dans Linux est un fichier comprenant des appareils, des répertoires, des ports, etc.). À l’aide de la commande lsof, vous pouvez rechercher les informations sur les fichiers qui sont ouverts par différents processus.
La commande lsof est disponible sur le système Debian, Ubuntu et autres distributions Linux. Cependant, en tout cas, si vous ne le trouvez pas dans votre système, vous pouvez l’installer facilement en utilisant la commande suivante dans le terminal:
apt install lsof
Afin d’utiliser LSOF pour afficher tous les ports TCP à écouter, émettez la commande suivante dans le terminal :
sudo lsof -nP -iTCP -sTCP:LISTEN
Liens
- Mesurer le débit et lister les connexions réseaux
- Comment configurer une adresse IP sur Ubuntu
- Comment configurer le réseau sur Linux
- nmcli : configurer le réseau NetworkManager sur Linux (Debian, Ubuntu, …)
- /etc/network/interfaces : configurer le réseau sur Debian
- Comment changer la configuration des serveurs DNS sur Linux
- Comment changer la passerelle par défaut sur Linux
- Netstat sur Linux : utilisations et exemples
- Comment utiliser la commande ss sur Linux avec des exemples
- 15 commandes ifconfig pour configurer une interface réseau sous Linux
- 10 commandes “IP” utiles pour configurer les interfaces réseau sur Linux
- 6 outils pour tester la vitesse de la connexion internet sur Linux en ligne de commandes
- Nmap : exemples et utilisations
- TCPDump : capturer et analyser le trafic réseau sur Linux
- 25+ exemples de la commande Hping3
- iperf : tester la vitesse et bande passante entre deux hôtes
- Comment utiliser la commande traceroute sur Linux avec des exemples
- Comment utiliser wget avec 14 exemples
- 16 exemples de la commande CURL
- 6 commandes pour télécharger des fichiers en ligne de commandes sur Linux
- Les commandes Linux réseaux
- Unix socket : fonctionnement et utilisations
- Configurer un serveur DHCP sous Linux (isc-dhcp-server)
- Liste de toutes les commandes Linux