Offene Ports und Anwendungen finden mit netstat
Quelle nwlab.net
Grundlagen
Für die Kommunikation in IP-Netzen spielen die Ports eine wichtige
Rolle. Über das Protokoll (UDP, TCP) und die Portnummer wird auf
dem Layer 4 ein Dienst identifiziert. Eine Anwendung die einen
Service im Netzwerk anbietet, öffnet dazu einen Port. Dieser Port
geht dabei zunächst in den Status „Listen“ und wartet auf Verbin-
dungsversuche. Eine Liste der offiziell vergebenen Portnummer
findet man bei der IANA.
Ein offener Port im Status Listen ist ein potientielles Einfallstor für Script Kiddies und Hacker. Trojaner oder besser Trojanische Pferde installieren gerne Backdoors und öffnen dabei einen entsprechenden Port. Daher ist es sehr zu empfehlen, sich von Zeit zu Zeit die offenen Ports seiner Systeme anzusehen. Bei der Suche nach unbekannten Portnummer leistet Google gute Dienste.
Für eine Kontrolle der offenen Ports resp. Serverdienste ruft man „netstat -nlpA inet,inet6“ auf.
user@server:~$ netstat -nplA inet,inet6 Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 4856/dovecot tcp6 0 0 :::22 :::* LISTEN 4823/sshd