Commandes utiles: nmap, fuser

Connaitre les ports ouverts sur votre machine:

nmap -v -p 0-65535 localhost

Pour avoir un test vraiment pertinent, je vous conseil de le faire depuis un machine distante : en général les règles du par-feux ne sont pas les même vis à vis de l’adresse de rebouclage (ou loopback pour les anglophones) que du réseau extérieur…

Cette commande dispose aussi d’une version graphique: Zenmap:

L’utilisation de ce genre d’outil permet de voir les informations que vos serveurs laissent filtrer. En cas d’attaque, nmap peut être une des premières étapes de reconnaissance.

Part contre si vous remarquez des ports ouverts alors qu’ils ne le devraient pas, vous pourrez avoir des détails sur l’ application qui écoute le port tcp 80 par exemple avec fuser:

fuser -auv -n tcp 80