Verificar portas abertas no Linux

É tarefa de um administrador linux, localizar e se necessário fechar portas indesejadas no servidor. Para esta tarefa, tudo de que precisa, é uma instância linux em execução e um usuário com previlêgio administrativo.

O comando netstat foi descontinuado e não deve ser usado, usaremos então o comando ss.

sudo ss -tulwn | grep LISTEN

As opções usadas são:

  • -t Mostra apenas conexões TCP
  • -u Exibe apenas conexões UDP
  • -l Mostra conexões de escuta (por exemplo, a porta 22 aberta pelo servidor SSHD)
  • -p Lista o nome do processo que abriu a conexão
  • -n Não resolve nomes de serviço

Se você visualiza uma porta, mas não sabe a qual serviço ela pertence. Consulte esta lista:

less /etc/services

Digamos que eu quero fechar a porta 22. Para isto eu executo o comando:

sudo ufw deny 22

Para abrir a porta, usamos:

sudo ufw allow 22

O UFW (Uncomplicated FireWall) não está presente em todas as distribuições. Por isto, eu ainda recomendo que você aprenda os comandos do bom e velho iptables.

Print Friendly, PDF & Email