Dans le monde de la gestion de serveurs, comprendre la surface d’attaque de votre infrastructure est crucial pour maintenir une posture de sécurité forte. Un aspect clé de cette compréhension est de savoir quels ports sont ouverts sur votre serveur, car chaque port ouvert représente une potentielle porte d’entrée pour les acteurs malveillants. Heureusement, Linux offre des outils puissants et des commandes pour vous aider à découvrir ces ports ouverts. Aujourd’hui, nous allons explorer une méthode simple mais efficace utilisant le shell Bash.
Pourquoi les Ports Ouverts sont Importants ?
Les ports sur un serveur agissent comme des fenêtres à travers lesquelles le serveur peut communiquer avec le monde extérieur. Bien que nécessaires pour le fonctionnement normal des applications web, des services de messagerie et d’autres services réseau, des ports inutilement ouverts peuvent augmenter le risque de compromission de la sécurité. D’où l’importance de régulièrement auditer ces ports.
Utilisation de Bash pour Trouver des Ports Ouverts
Voici une commande Bash simple qui utilise les capacités de redirection et de test de réseau de Bash pour vérifier les ports ouverts sur votre serveur :
for i in {1..65535}; do (echo < /dev/tcp/127.0.0.1/$i) &>/dev/null && printf "\n[+] Port Ouvert \n: \t%d\n" "$i" || printf "."; done
Cette commande effectue une boucle sur tous les ports possibles (de 1 à 65535) et tente de rediriger un message vide (
echo < /dev/tcp/127.0.0.1/$i
) vers chaque port sur l’adresse localhost (
127.0.0.1
). Si la redirection réussit sans erreur (signifiant que le port est ouvert), elle imprime le message « [+] Port Ouvert » suivi du numéro du port. Si la connexion échoue (le port est fermé ou filtré), elle imprime un point pour indiquer la progression sans encombrer la sortie.
Interprétation des Résultats
- Port Ouvert: Si un port est identifié comme ouvert, cela signifie qu’un service écoute sur ce port. Il est essentiel de vérifier que ce service est légitime, nécessaire, et sécurisé.
- Progression: Les points imprimés représentent les ports fermés ou filtrés, vous donnant une indication visuelle de la progression de la commande.
Considérations de Sécurité
- Exécuter en Local: Cette commande vérifie les ports sur
127.0.0.1(localhost), ce qui est utile pour auditer les services internes. Pour vérifier les ports accessibles de l’extérieur, remplacez127.0.0.1par l’adresse IP externe de votre serveur. - Impact sur les Performances: Bien que cette méthode soit relativement peu invasive, lancer un scan complet de tous les ports peut consommer des ressources système. Il est conseillé de l’exécuter pendant des périodes de faible activité.
Conclusion
Connaître les ports ouverts sur votre serveur est une étape fondamentale dans la sécurisation de votre infrastructure. La commande présentée ici offre une méthode simple et directe pour cet audit, sans nécessiter d’outils supplémentaires. Cependant, pour des audits plus approfondis et des analyses de sécurité, des outils spécialisés comme Nmap offrent des fonctionnalités plus avancées et des informations détaillées sur les services exécutés derrière chaque port.
La sécurité de votre serveur est un processus continu. Assurez-vous de régulièrement revoir et minimiser votre surface d’attaque en fermant les ports inutiles et en sécurisant ceux qui doivent rester ouverts.
