Home » » Cara Menguji Konfigurasi Firewall Anda Dengan Nmap di Linux

Cara Menguji Konfigurasi Firewall Anda Dengan Nmap di Linux

pengantar

Nmap adalah pemindai keamanan jaringan gratis dan sangat populer. Mudah digunakan dan sangat kuat. Artikel ini akan menjelaskan instalasi dan penggunaan Nmap untuk menguji konfigurasi firewall. Meskipun Anda dapat memeriksa port mana yang terbuka melalui firewall Anda, mengujinya dengan memindai bisa sangat berguna. Misalnya, jika Anda memiliki aturan firewall yang menonaktifkan akses luar ke layanan MariaDB Anda, Nmap dapat membantu Anda memastikan bahwa firewall berfungsi sebagaimana mestinya.

CATATAN: Anda tidak boleh menjalankan Nmap pada alamat IP yang bukan milik Anda, kecuali jika Anda memiliki izin eksplisit untuk melakukannya, sesuai Kebijakan Penggunaan yang Dapat Diterima Vultr.com ('AUP').

Prasyarat

  • VPS Vultr yang menjalankan Distribusi Linux
  • Rooting akses ke VPS Anda, melalui SSH atau konsol.

Instalasi

Instal Nmap pada VPS yang ingin Anda uji.

  • Distribusi berbasis Debian dan Debian: apt install -y nmap
  • CentOS dan RHEL: yum install -y nmap

Pemakaian

Pertama, Anda perlu mengetahui alamat IP VPS Anda. Anda harus menggunakan alamat IP yang menghadap publik, karena tujuannya adalah untuk menguji konfigurasi firewall yang menghadap publik. Artikel ini akan digunakan 203.0.113.1sebagai contoh. Pastikan Anda menggantinya dengan alamat IP Anda sendiri.

Menguji port TCP tunggal.

Perintah untuk menguji satu port adalah sebagai berikut:

nmap -p 80 203.0.113.1

Dalam contoh ini, 80adalah nomor port TCP yang ingin Anda uji.

Contoh output:

root@debian1:~# nmap -p 80 203.0.113.1

Starting Nmap 7.40 at 2018-10-19 00:00 EEST
Nmap scan report for 203.0.113.1
Host is up (0.000097s latency).
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.36 seconds

Menguji semua port TCP.

Perintah berikut akan menguji semua port TCP ( -p-), dan akan menyimpan hasilnya nmap.out.

nmap -oN nmap.out -p- 203.0.113.1

Menguji semua port TCP dan mendeteksi versi.

Perintah berikut akan menguji semua port TCP ( -p-), mencoba mendeteksi layanan mana dan versi mana yang berjalan ( -sV), dan akan menyimpan hasilnya nmap.out.

nmap -sV -oN nmap.out -p- 203.0.113.1

Menguji semua port TCP dan menjalankan pemeriksaan keamanan dasar.

Perintah berikut akan menguji semua port TCP ( -p-), akan menjalankan pemeriksaan keamanan dasar pada port terbuka ( -sC), dan akan menyimpan hasilnya nmap.out.

nmap -sC -oN nmap.out -p- 203.0.113.1

Pemeriksaan keamanan ini sangat membantu dalam mendeteksi kerentanan umum dan kesalahan konfigurasi.

Opsi lain yang bermanfaat

-v, -vv, -vvvMenyebabkan semakin verbose output.

-sU digunakan untuk pemindaian UDP.

Kesimpulan

Menjalankan nmap tidak selalu diperlukan, tetapi bisa sangat berguna terutama ketika konfigurasi jaringan yang rumit dan aturan firewall ada.


Tags: #Linux Guides #Networking #Security #Server Apps

Leave a Comment

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

6 Hal yang Sangat Menggila dari Nintendo Switch

6 Hal yang Sangat Menggila dari Nintendo Switch

Banyak dari Anda tahu Switch keluar pada Maret 2017 dan fitur-fitur barunya. Bagi yang belum tahu, kami sudah menyiapkan daftar fitur yang membuat 'Switch' menjadi 'gadget yang wajib dimiliki'.

Janji Teknologi Yang Masih Belum Ditepati

Janji Teknologi Yang Masih Belum Ditepati

Apakah Anda menunggu raksasa teknologi untuk memenuhi janji mereka? periksa apa yang belum terkirim.

Fungsionalitas Lapisan Arsitektur Referensi Big Data

Fungsionalitas Lapisan Arsitektur Referensi Big Data

Baca blog untuk mengetahui berbagai lapisan dalam Arsitektur Big Data dan fungsinya dengan cara yang paling sederhana.

Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?

Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?

Baca ini untuk mengetahui bagaimana Kecerdasan Buatan menjadi populer di antara perusahaan skala kecil dan bagaimana hal itu meningkatkan kemungkinan untuk membuat mereka tumbuh dan memberi keunggulan pada pesaing mereka.

CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?

CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?

CAPTCHA telah berkembang cukup sulit bagi pengguna untuk dipecahkan dalam beberapa tahun terakhir. Apakah itu akan tetap efektif dalam deteksi spam dan bot di masa mendatang?

Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?

Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?

Saat Sains Berkembang dengan kecepatan tinggi, mengambil alih banyak upaya kita, risiko menundukkan diri kita pada Singularitas yang tidak dapat dijelaskan juga meningkat. Baca, apa arti singularitas bagi kita.

Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini

Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini

Apa itu telemedicine, perawatan kesehatan jarak jauh dan dampaknya terhadap generasi mendatang? Apakah itu tempat yang bagus atau tidak dalam situasi pandemi? Baca blog untuk menemukan tampilan!

Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?

Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?

Anda mungkin pernah mendengar bahwa peretas menghasilkan banyak uang, tetapi pernahkah Anda bertanya-tanya bagaimana cara mereka mendapatkan uang sebanyak itu? mari berdiskusi.

Pembaruan Tambahan macOS Catalina 10.15.4 Menyebabkan Lebih Banyak Masalah Daripada Menyelesaikan

Pembaruan Tambahan macOS Catalina 10.15.4 Menyebabkan Lebih Banyak Masalah Daripada Menyelesaikan

Baru-baru ini Apple merilis macOS Catalina 10.15.4 pembaruan suplemen untuk memperbaiki masalah tetapi tampaknya pembaruan menyebabkan lebih banyak masalah yang mengarah ke bricking mesin mac. Baca artikel ini untuk mempelajari lebih lanjut