Home » » چگونه می توان پیکربندی فایروال خود را با Nmap در لینوکس تست کرد

چگونه می توان پیکربندی فایروال خود را با Nmap در لینوکس تست کرد

معرفی

Nmap یک اسکنر امنیت شبکه رایگان و بسیار محبوب است. استفاده از آن بسیار آسان و بسیار قدرتمند است. در این مقاله نحوه نصب و استفاده از Nmap برای آزمایش تنظیمات فایروال توضیح داده خواهد شد. حتی اگر می توانید بررسی کنید که کدام درگاه از طریق فایروال شما باز است ، آزمایش آن توسط اسکن می تواند بسیار مفید باشد. به عنوان مثال ، اگر شما یک قانون فایروال دارید که دسترسی خارج از سرویس MariaDB شما را غیرفعال می کند ، Nmap می تواند به شما کمک کند تا مطمئن شوید که فایروال همانطور که در نظر گرفته شده است کار می کند.

توجه: شما هرگز نباید Nmap را روی آدرس های IP که به شما تعلق ندارند اجرا کنید ، مگر اینکه اجازه صریح این کار را داشته باشید ، طبق خط مشی استفاده قابل قبول Vultr.com ('AUP').

پیش نیازها

  • Vultr VPS که توزیع لینوکس را اجرا می کند
  • دسترسی به VPS خود را از طریق SSH یا کنسول ریشه کن کنید.

نصب و راه اندازی

Nmap را روی VPS که می خواهید آزمایش کنید نصب کنید.

  • توزیع های دبیان و دبیان مبتنی بر: apt install -y nmap
  • CentOS و RHEL: yum install -y nmap

طریقه استفاده

ابتدا باید آدرس IP VPS خود را بدانید. شما باید از آدرس IP عمومی خود استفاده کنید ، زیرا هدف این است که پیکربندی فایروال رو به رو شوید. این مقاله به 203.0.113.1عنوان نمونه استفاده خواهد کرد . حتماً آن را با آدرس IP شخصی خود جایگزین کنید.

تست یک درگاه TCP.

دستور تست یک درگاه واحد به شرح زیر است:

nmap -p 80 203.0.113.1

در این مثال ، 80شماره پورت TCP است که می خواهید تست کنید.

خروجی مثال:

root@debian1:~# nmap -p 80 203.0.113.1

Starting Nmap 7.40 at 2018-10-19 00:00 EEST
Nmap scan report for 203.0.113.1
Host is up (0.000097s latency).
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.36 seconds

تست تمام درگاه های TCP.

دستور زیر تمام درگاه های TCP ( -p-) را آزمایش می کند و خروجی را در آن ذخیره می کند nmap.out.

nmap -oN nmap.out -p- 203.0.113.1

تمام درگاه های TCP را تست کرده و نسخه را تشخیص دهید.

دستور زیر تمام درگاه های TCP را آزمایش می کند ( -p-) ، سعی کنید تشخیص دهید که کدام سرویس ها و کدام نسخه ها در حال اجرا هستند -sV) ، و خروجی را در آن ذخیره می کنند nmap.out.

nmap -sV -oN nmap.out -p- 203.0.113.1

تمام درگاه های TCP را تست کنید و بررسی های امنیتی اولیه را انجام دهید.

دستور زیر تمام درگاه های TCP ( -p-) را آزمایش می کند ، چک های امنیتی اولیه را روی پورت های باز ( -sC) اجرا می کند و خروجی را در آن ذخیره می کند nmap.out.

nmap -sC -oN nmap.out -p- 203.0.113.1

این بررسی های امنیتی به ویژه در تشخیص آسیب پذیری های متداول و تنظیمات غلط مفید است.

گزینه های مفید دیگر

-v، -vv، -vvvمنجر به تولید بطور فزاینده شفاهی می شود.

-sU برای اسکن های UDP استفاده می شود.

نتیجه

اجرای nmap همیشه ضروری نیست ، اما می تواند بسیار مفید باشد به ویژه هنگامی که پیکربندی های پیچیده شبکه و قوانین فایروال وجود داشته باشد.


Tags: #Linux Guides #Networking #Security #Server Apps

Leave a Comment

نحوه نصب بستر سبد خرید LiteCart در اوبونتو 16.04

نحوه نصب بستر سبد خرید LiteCart در اوبونتو 16.04

LiteCart یک بستر سبد خرید آزاد و منبع باز است که به زبان های PHP ، jQuery و HTML 5 نوشته شده است. این نرم افزار ساده ، سبک و با کاربرد آسان است.

نحوه نصب Anchor CMS بر روی یک VPS Fedora 26 LAMP

نحوه نصب Anchor CMS بر روی یک VPS Fedora 26 LAMP

با استفاده از یک سیستم متفاوت؟ Anchor CMS یک سیستم مدیریت محتوا (CMS) بسیار ساده و بسیار سبک ، بسیار آزاد و آزاد است.

اشتراک NFS را در Debian تنظیم کنید

اشتراک NFS را در Debian تنظیم کنید

NFS یک سیستم فایل مبتنی بر شبکه است که به رایانه ها اجازه می دهد تا از طریق شبکه رایانه ای به فایلها دسترسی پیدا کنند. این راهنما توضیح می دهد که چگونه می توانید پوشه ها را روی NF قرار دهید

نحوه بروزرسانی CentOS 7 ، Ubuntu 16.04 و Debian 8

نحوه بروزرسانی CentOS 7 ، Ubuntu 16.04 و Debian 8

هنگام راه اندازی سرور جدید لینوکس ، به روزرسانی سیستم های هسته و سایر بسته ها تا آخرین نسخه پایدار یک روش توصیه شده است. در این مقاله

نحوه نصب Matomo Analytics در Fedora 28

نحوه نصب Matomo Analytics در Fedora 28

با استفاده از یک سیستم متفاوت؟ Matomo (سابقا پیویک) یک بستر تحلیلی منبع باز است ، یک جایگزین باز برای Google Analytics. منبع Matomo میزبان o

یک سرور TeamTalk را در لینوکس تنظیم کنید

یک سرور TeamTalk را در لینوکس تنظیم کنید

TeamTalk یک سیستم کنفرانس است که به کاربران امکان می دهد مکالمات صوتی / تصویری با کیفیت بالا ، چت متنی ، انتقال فایل ها و صفحه های به اشتراک بگذارند. من

با استفاده از کلید SSH خود برای ورود به کاربران غیر ریشه استفاده کنید

با استفاده از کلید SSH خود برای ورود به کاربران غیر ریشه استفاده کنید

Vultr یک ویژگی را فراهم می کند که به شما امکان می دهد با ایجاد یک نمونه جدید ، کلیدهای SSH را از قبل نصب کنید. این اجازه می دهد تا به کاربر root دسترسی داشته باشید ، با این حال ، th

نحوه نصب انجمن NodeBB در FreeBSD 12

نحوه نصب انجمن NodeBB در FreeBSD 12

با استفاده از یک سیستم متفاوت؟ NodeBB یک نرم افزار انجمن مبتنی بر Node.js است. از سوکت های وب برای تعامل فوری و اعلامیه های زمان واقعی استفاده می کند. NodeB

نصب و راه اندازی ZNC در اوبونتو

نصب و راه اندازی ZNC در اوبونتو

ZNC یک پیشرانه پیشرفته شبکه IRC است که تمام وقت بهم متصل می شود تا مشتری IRC بتواند بدون از دست دادن جلسه گپ قطع یا وصل شود.

نحوه نصب Ranger Terminal File Manager در لینوکس

نحوه نصب Ranger Terminal File Manager در لینوکس

رنجر یک مدیر فایل مبتنی بر خط فرمان است که دارای کلیدهای اتصال VI است. این برنامه یک رابط لعنتی مینیمالیستی و زیبا با نمای سلسله مراتب فهرست ارائه می دهد