1. Introduction
Pour de nombreux utilisateurs d’Ubuntu, la gestion des ports est un aspect crucial du maintien de la sécurité et des performances réseau. Vérifier les ports ouverts est essentiel pour prévenir les attaques, notamment lorsqu’on exécute des services ou que l’on communique sur un réseau. De plus, l’inspection des ports peut aider au dépannage et à l’optimisation des configurations réseau.
Dans cet article, nous fournirons un guide détaillé sur la façon de vérifier les ports sous Ubuntu, incluant des instructions étape par étape utilisant des commandes spécifiques. Ces informations sont utiles tant aux débutants qu’aux utilisateurs intermédiaires.
2. Qu’est‑ce que les ports ?
Les numéros de port servent de « passerelles » qui permettent aux ordinateurs d’envoyer des données à des services ou processus spécifiques lors de la communication. La communication réseau repose principalement sur deux protocoles : TCP et UDP. TCP garantit la fiabilité des données en établissant une connexion avant de transmettre les données, ce qui en fait un « protocole orienté connexion ». En revanche, UDP n’établit pas de connexion, permettant une transmission de données plus rapide, ce qui en fait un « protocole sans connexion ».
Différences entre TCP et UDP
- TCP (Transmission Control Protocol): A protocol that provides reliable communication, ensuring data is delivered accurately. It is commonly used for web servers (HTTP/HTTPS) and SSH connections.
- UDP (User Datagram Protocol): Unlike TCP, UDP does not guarantee reliability but allows for low-latency data transmission. It is often used for real-time applications such as streaming and VoIP.
Comprendre les numéros de port est essentiel pour gérer efficacement la sécurité et les performances du réseau.
3. Commandes courantes pour vérifier les ports sous Ubuntu
Il existe plusieurs commandes permettant de vérifier quels ports sont actuellement ouverts sur Ubuntu. Vous trouverez ci‑dessous quelques commandes couramment utilisées.
1. Commande netstat
La commande netstat est un outil puissant pour afficher les connexions réseau, les tables de routage et les statistiques d’interface. Vous pouvez vérifier les ports en écoute à l’aide de la commande suivante :
sudo netstat -lntu-l: Show only listening ports-n: Display IP addresses and port numbers in numeric format-t: Display TCP ports-u: Display UDP ports
2. Commande ss
La commande ss est une alternative plus efficace à netstat et peut afficher rapidement les ports en écoute. Utilisez la commande suivante :
ss -lntuss est considéré comme supérieur à netstat en raison de sa capacité à récupérer les informations des sockets réseau plus rapidement.
3. Commande lsof
La commande lsof répertorie les fichiers ouverts, y compris les processus utilisant les ports réseau. Vous pouvez vérifier l’utilisation des ports avec :
sudo lsof -i4. Commande nmap
La commande nmap est un outil d’analyse de sécurité réseau bien connu qui aide à identifier les ports et services ouverts. Pour analyser tous les ports de l’hôte local, utilisez :
sudo nmap -n -PN -sT -sU -p- localhost4. Ouverture et fermeture des ports
Gérer les ports ouverts et fermés est essentiel pour sécuriser un système Ubuntu. Ubuntu fournit un outil de pare-feu simple appelé ufw (Uncomplicated Firewall) pour aider à gérer les ports.
Ouverture des ports avec ufw
Pour ouvrir le port 80 pour le trafic HTTP, utilisez la commande suivante :
sudo ufw allow 80De même, pour ouvrir le port 22 pour l’accès SSH :
sudo ufw allow 22Fermeture des ports avec ufw
Pour fermer un port ouvert, utilisez la commande suivante :
sudo ufw delete allow 80Cela supprimera la règle qui autorise le trafic via le port 80.
5. Exemple pratique : vérification d’un port spécifique
Dans cette section, nous allons parcourir un exemple pratique de vérification d’un port spécifique. Par exemple, pour vérifier si le service SSH écoute sur le port 22, vous pouvez utiliser la netstat ou la ss commande comme suit :
ss -lnt | grep :22Vous pouvez également vérifier le port à l’aide de la lsof commande :
sudo lsof -i :22La sortie doit confirmer que le service SSH écoute activement sur le port 22.
6. Problèmes courants et solutions
Lors de la vérification ou de la gestion des ports, vous pouvez rencontrer des problèmes courants. Voici quelques problèmes fréquents et leurs solutions possibles.
Le port n’est pas ouvert
Si un port n’est pas ouvert, la première étape consiste à vérifier que les paramètres du pare-feu sont correctement configurés. Vous pouvez vérifier l’état de ufw en exécutant :
sudo ufw statusSi le pare-feu ne bloque pas le port, vérifiez que le service lui‑même fonctionne correctement. Par exemple, pour confirmer que SSH est actif, utilisez la commande suivante :
sudo systemctl status sshLe service fonctionne mais le port n’écoute pas
Dans certains cas, un service peut être en cours d’exécution, mais le port n’écoute pas activement. Pour résoudre ce problème, redémarrez le service et consultez les journaux. Par exemple, pour redémarrer le service SSH, utilisez :
sudo systemctl restart sshEnsuite, vérifiez les journaux pour d’éventuelles erreurs :
sudo journalctl -u ssh --no-pager | tail -20Le pare-feu bloque le port
Si le pare-feu bloque un port requis, ajoutez une règle pour autoriser le trafic. Par exemple, pour autoriser le port 8080, exécutez :
sudo ufw allow 8080Pour appliquer les modifications, rechargez ufw :
sudo ufw reload7. Conclusion
Dans cet article, nous avons exploré les commandes essentielles et les méthodes pour vérifier les ports ouverts sur Ubuntu. La surveillance et la gestion des ports sont des aspects cruciaux du maintien de la sécurité du réseau et de la stabilité du système. Gérer correctement les ports d’écoute permet de réduire les vulnérabilités et de protéger votre système contre les accès non autorisés.
En suivant les étapes décrites dans ce guide, vous pouvez inspecter les ports efficacement, dépanner les problèmes de connectivité et renforcer la sécurité de votre Ubuntu.
