1. Introduction
Pour de nombreux utilisateurs d’Ubuntu, la gestion des ports est un aspect crucial du maintien de la sécurité du système et des performances réseau. En particulier, vérifier les ports ouverts est essentiel pour empêcher tout accès non autorisé lors de l’exécution de services ou de la gestion de la communication réseau. De plus, l’inspection des ports aide à dépanner les problèmes et à optimiser les configurations réseau.
Cet article fournit une explication détaillée sur la façon de vérifier les ports sous Ubuntu et présente des méthodes basées sur des commandes pour le faire. Que vous soyez débutant ou utilisateur intermédiaire d’Ubuntu, les informations présentées seront très utiles.
2. Qu’est‑ce que les ports ?
Un numéro de port agit comme une « passerelle » qui permet à un ordinateur d’envoyer des données à un service ou à un processus spécifique pendant la communication. La communication réseau utilise principalement deux types de protocoles : TCP et UDP. TCP est un protocole orienté connexion qui établit une connexion avant la communication afin d’assurer la fiabilité des données. UDP, quant à lui, est un protocole sans connexion qui envoie les données sans établir de connexion, offrant ainsi une transmission plus rapide.
Différences entre TCP et UDP
- TCP (Transmission Control Protocol) : Un protocole conçu pour une communication fiable qui garantit que les données arrivent correctement. Il est couramment utilisé pour des services tels que les serveurs web (HTTP/HTTPS) et SSH.
- UDP (User Datagram Protocol) : Contrairement à TCP, il ne garantit pas une communication fiable, mais il permet une transmission de données à faible latence. Il est utilisé pour des services en temps réel comme le streaming et la VoIP.
Comprendre les numéros de port joue un rôle essentiel dans la gestion de la sécurité et des performances réseau.
3. Liste des commandes pour vérifier les ports sous Ubuntu
Ubuntu propose plusieurs commandes pour vérifier les ports actuellement ouverts. Voici quelques‑unes des commandes les plus couramment utilisées.
1. Commande netstat
netstat est une commande puissante qui affiche des informations sur les connexions réseau, les tables de routage et les statistiques d’interface. Vous pouvez utiliser la commande suivante pour vérifier les ports en écoute :
sudo netstat -lntu
-l: Affiche uniquement les ports en écoute-n: Affiche les adresses IP et les numéros de port au format numérique-t: Affiche les ports TCP-u: Affiche les ports UDP
2. Commande ss
ss est largement utilisée comme remplacement de netstat et peut afficher les ports en écoute de manière plus efficace. Utilisez la commande suivante :
ss -lntu
ss est considérée supérieure à netstat grâce à sa capacité à récupérer rapidement des informations détaillées sur les sockets réseau.
3. Commande lsof
lsof liste les processus qui ont ouvert des fichiers, et elle peut également être utilisée pour vérifier quels processus utilisent les ports réseau :
sudo lsof -i
4. Commande nmap
nmap est un outil bien connu utilisé en sécurité réseau pour scanner les ports ouverts et identifier les services. La commande suivante scanne tous les ports sur localhost :
sudo nmap -n -PN -sT -sU -p- localhost
4. Ouverture et fermeture des ports
Vous pouvez renforcer la sécurité de votre système Ubuntu en ouvrant ou en fermant des ports. Ubuntu est fourni avec un outil de pare‑feu simple appelé ufw (Uncomplicated Firewall), qui permet une gestion facile des ports.
Ouverture des ports avec ufw
Par exemple, pour autoriser le trafic HTTP sur le port 80, utilisez la commande ci‑dessous :
sudo ufw allow 80
Vous pouvez ouvrir le port SSH (22) de la même manière :
sudo ufw allow 22
Fermeture des ports avec ufw
Pour fermer un port ouvert, utilisez la commande suivante :
sudo ufw delete allow 80
Cela supprimera la règle qui autorise le port 80.
5. Exemple pratique : Vérification d’un port spécifique
Voici un exemple pratique de vérification d’un port spécifique. Par exemple, pour vérifier si SSH écoute sur le port 22, utilisez la commande netstat ou ss comme suit :
ss -lnt | grep :22
Vous pouvez également vérifier avec lsof :
sudo lsof -i :22
Les résultats devraient confirmer que le service SSH écoute sur le port 22.
6. Problèmes courants et solutions
Il existe quelques problèmes courants qui peuvent survenir lors de la vérification ou de l’ouverture des ports. Vous trouverez ci‑dessous les problèmes typiques et leurs solutions.
Le port n’est pas ouvert
Si un port ne semble pas être ouvert, vérifiez d’abord que les paramètres du pare‑feu sont corrects. Pour vérifier l’état de ufw, utilisez la commande ci‑dessous :
sudo ufw status
Si le pare‑feu ne bloque pas le port, confirmez alors que le service concerné fonctionne correctement. Par exemple, pour vérifier le fonctionnement de SSH, utilisez cette commande :
sudo systemctl status ssh
7. Conclusion
Cet article a expliqué les commandes et méthodes essentielles pour vérifier les ports sous Ubuntu. L’inspection des ports est indispensable pour maintenir la sécurité du réseau et la stabilité du système. En particulier, la gestion des ports d’écoute accessibles depuis l’extérieur est cruciale pour réduire les vulnérabilités. Suivez les étapes présentées ici pour gérer et sécuriser correctement les ports de votre système sous Ubuntu.
