Passer au contenu

Comment connaître les ports ouverts et leurs propriétaires ?

Solution : en s’aidant de lsof. Testé avec RedHat 6.2.

Vous administrez une serveur connecté sur Internet ou bien sur un vaste réseau local. Vous projetez de sécuriser au maximum la plate-forme afin qu’elle ne soit pas piratée. Vous vous intéressez donc aux ports ouverts.
En effet, certaines applications ouvrent des ports pour d’éventuelles connexions avec d’autres machines. Ces ouvertures sont autant de portes pour les intrusions.Afin de fermer les ports ouverts des programmes qui ne sont pas utilisés, vous recherchez toutes les correspondances programme/port. En étant connecté avec les privilèges administrateurs, saisissez, dans une console, lsof -i | grep LISTEN.
Une liste apparaît contenant le nom des applications dans la première colonne, le PID (numéro de processus) dans la seconde, suivie du nom d’utilisateur du propriétaire du programme, et dans lavant-dernière colonne, juste avant le LISTEN, le numéro de port sur lequel passe les connexions.Notez que le numéro peut aussi être une expression comme www, telnet, ftp etc. Les numéros de ces derniers sont stockés dans le fichier /etc/services (tapez par exemple grep -i www /etc/services).

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Filigrane Press