Articles

Comment vérifier les ports ouverts sur Debian 10

La vérification des ports est très importante pour vérifier quels ports sont ouverts et en écoute sur votre système. Les services à l’écoute peuvent être un point d’entrée pour les pirates qui peuvent exploiter les vulnérabilités des systèmes pour accéder ou compromettre un système. Il n’est pas recommandé de laisser un service fonctionner si vous ne l’utilisez pas. En outre, il consomme des ressources supplémentaires. Par conséquent, il est nécessaire de vérifier en permanence les ports ouverts sur votre système.

Dans cet article, nous allons expliquer comment vérifier les ports ouverts sur un système Debian 10 en utilisant quatre méthodes différentes.

Note : Les commandes et procédures abordées dans cet article ont été testées sur un système Debian 10 Buster.

Vérifier les ports ouverts à l’aide de la commande ss

La commande ss (socket statistics) de Linux fournit des informations importantes sur les connexions réseau, notamment les ports ouverts et les sockets en écoute. Elle obtient ces informations à partir du noyau Linux. Lorsque la commande ss est utilisée sans aucun argument de ligne de commande, elle affiche des informations détaillées sur toutes les connexions actuelles, quel que soit leur état. La commande ss est le substitut de la commande netstat. La commande ss est incluse dans le paquet iproute2 et est disponible sur le système Debian. Cependant, dans tous les cas, si vous ne la trouvez pas dans votre système, vous pouvez l’installer facilement.

Ouvrez le terminal dans votre système Debian 10 et lancez-y la commande suivante :

$ sudo apt install iproute2

Pour vérifier les ports ouverts sur votre système Debian, lancez la commande suivante dans le terminal :

$ sudo ss -tulpn

Où :

  • -t, -tcp : Pour voir toutes les sockets TCP
  • -u, -udp : Pour voir toutes les sockets UDP
  • -l, -listening : Pour voir toutes les sockets d’écoute
  • -p, processus : Pour voir quels processus utilisent les sockets
  • -n, -numeric : Utilisez cette option si vous voulez voir un numéro de port au lieu des noms de service

Dans la sortie, vous verrez une liste de toutes les connexions TCP et UDP en écoute.

Trouver les ports ouverts sur Debian

La sortie ci-dessus montre que seul le port 22 est ouvert sur le système.

Note : Si vous utilisez l’option -p ou -processes avec la commande ss, vous devez être l’utilisateur root ou l’utilisateur avec les privilèges sudo. Sinon, vous ne serez pas en mesure de voir le numéro d’identification du processus (PID) du processus en cours d’exécution sur les ports.

Vérifier les ports ouverts à l’aide de la commande netstat

La commande Netstat sous Linux fournit des informations sur les connexions réseau actuelles et les statistiques. Netstat possède presque les mêmes options de commande que celles de la commande ss. Afin d’utiliser la commande netstat, vous devrez installer le net-tools. Pour ce faire, émettez la commande suivante dans Terminal :

$ sudo apt-get install net-tools

Installer les outils nets

Une fois installé, vous pouvez utiliser la commande netstat dans votre Terminal Debian.

Pour vérifier les ports ouverts sur votre système Debian, lancez-y la commande suivante :

$ sudo netstat –tulnp

Où :

  • -t, -tcp : Pour voir toutes les sockets TCP
  • -u, -udp : Pour voir toutes les sockets UDP
  • -l, -listening : Pour voir toutes les sockets d’écoute
  • -p, processus : Pour voir quels processus utilisent les sockets
  • -n, -numeric : Utilisez cette option si vous voulez voir un numéro de port au lieu des noms de service

Vérifier les ports ouverts avec la commande netstat

La sortie ci-dessus montre que seul le port 22 est ouvert sur le système.

Note : Si vous utilisez l’option -p ou -processus avec la commande netstat, vous devez être l’utilisateur root ou l’utilisateur avec les privilèges sudo. Sinon, vous ne serez pas en mesure de voir le numéro d’identification du processus (PID) du processus en cours d’exécution sur les ports.

Vérifier les ports ouverts à l’aide de la commande lsof

La commande lsof dans Linux signifie liste des fichiers ouverts (car tout dans Linux est un fichier, y compris les périphériques, les répertoires, les ports, etc). En utilisant la commande lsof, vous pouvez rechercher les informations sur les fichiers qui sont ouverts par différents processus.

La commande lsof est disponible sur le système Debian. Cependant, dans tous les cas, si vous ne la trouvez pas dans votre système, vous pouvez l’installer facilement en utilisant la commande suivante dans Terminal:

$ apt-get install lsof

Pour utiliser lsof afin de visualiser tous les ports TCP en écoute, émettez la commande suivante dans Terminal:

$ sudo lsof -nP -iTCP -sTCP:LISTEN

La sortie ci-dessus montre que seul le port 22 est ouvert sur le système.

Vérifier les ports ouverts à l’aide de l’utilitaire Nmap

Nmap est un utilitaire de ligne de commande Linux utilisé pour effectuer des analyses de systèmes et de réseaux. Il est surtout utilisé pour l’audit des réseaux et les analyses de sécurité. Il n’est pas installé par défaut sur les systèmes Linux, cependant, vous pouvez l’installer en utilisant la commande suivante dans Terminal:

$ sudo apt install nmap

Utiliser Nmap pour rechercher les ports ouverts

Après avoir exécuté la commande ci-dessus, le système pourrait demander une confirmation pour savoir si vous voulez continuer l’installation ou non. Appuyez sur y pour continuer, après cela, l’installation sera lancée sur votre système.

Une fois installé, vous pouvez utiliser le Nmap pour vérifier les ports ouverts sur votre système. Pour ce faire, émettez la commande suivante dans le Terminal:

$ sudo nmap –sT –p-65535 ip-address

Comme l’adresse IP de notre système est 192.168.72.158, la commande serait donc:

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *