Puertos abiertos en linux

¿Cómo puedo revisar qué puertos están abiertos en linux?

Es importante y habitual que necesitemos verificar qué puertos están abiertos en nuestro sistema, por ejemplo, para comprobar si un demonio (servicio) o proceso sigue escuchando por un determinado puerto, o porque queremos comprobar los puertos bloqueados en linux (o lo que es lo mismo, en uso) y por lo tanto está libre para su uso con algún nuevo proceso/demonio que queramos poner en marcha.

ethernet

También nos puede resultar útil descubrir qué puertos tenemos en uso si estamos auditando la seguridad de un servidor, así podemos revisar qué está a la escucha.

Veremos principalmente cómo revisar los puertos abiertos desde dentro del servidor. Por último veremos como revisar puertos abiertos desde el exterior.

Antes de empezar a revisar los puertos en uso

Necesitaras acceso a una consola en el servidor que quieres revisar y para alguno de los comandos necesitarás acceso como root.

Puede que haya algunos sistemas sin las herramientas instaladas, por ejemplo en sistemas basados en debian para usar netstat hay que instalar «net-tools».


sudo apt install net-tools

Netstat – la herramienta de revisión de red por excelencia (NETwork STATistics)

La herramienta Netstat es la forma más rápida de encontrar los puertos abiertos de tu servidor.

Abre una terminal ejecutar el siguiente comando.


sudo netstat -tulpn

Verás una salida como esta.

puertos abiertos netstat demonio servicio

En la primera columna verás si se trata de IP4 o IPv6.

Verás en la columna «local Address» la ip de escucha seguido del puerto, por ejemplo «127.0.0.1:3306», donde 3306 es el puerto.

Además en la última columna, es especialmente útil encontrar el Process ID o PID y el servicio o programa que lo ha abierto.

SS – La herramienta llamada a sustituir a nuestro vetusto netstat

En caso de que no tengas disponible netstat o bien quieras empezar a usar la herramienta que está llamada a sustituirlo, esta es la forma de saber qué puertos están abiertos usando ss.

 
sudo ss -tulpn 

Nmap – la mejor herramienta para la exploración de puertos abiertos

¿Quieres saber los puertos abiertos al exterior de un servidor? nmap es la herramienta adecuada.

No solo nos va a permitir consultar los puertos abiertos de otra máquina, nos va a permitir revisar los puertos localmente también.

Por ejemplo, echa un vistazo rápido a todos los puertos de tu localhost con:


nmap -sS -sU -PN -p 1-65535 localhost

Verás una salida rápida, limpia y sencilla de los puertos, valga como ejemplo la siguiente imagen.

nmap puertos abiertos locales y remotos

Y por supuesto, para echar un vistazo a otro servidor, tendrás que introducir la ip o nombre del servidor a revisar.

Esto es imprescindible, como último paso al configurar nuestro firewall ufw en Ubuntu, por ejemplo.

Por cierto, puede que cuando ejecutes dicho comando sea el momento adecuado para ir a por algo para beber o picar, tardará un buen rato seguramente.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *