Home » » LinuxでNmapを使用してファイアウォール構成をテストする方法

LinuxでNmapを使用してファイアウォール構成をテストする方法

前書き

Nmapは無料で非常に人気のあるネットワークセキュリティスキャナーです。それは使いやすく、非常に強力です。この記事では、ファイアウォール構成をテストするためのNmapのインストールと使用法について説明します。ファイアウォールを介して開いているポートを確認できますが、スキャンしてテストすることは非常に便利です。たとえば、MariaDBサービスへの外部アクセスを無効にするファイアウォールルールがある場合、Nmapはファイアウォールが意図したとおりに機能していることを確認するのに役立ちます。

注: Vultr.comの利用規定( 'AUP')に従って明示的な許可がない限り、自分に属していないIPアドレスに対してNmapを実行しないでください。

前提条件

  • Linuxディストリビューションを実行するVultr VPS
  • SSHまたはコンソール経由でのVPSへのrootアクセス。

取り付け

テストするVPSにNmapをインストールします。

  • DebianおよびDebianベースのディストリビューション: apt install -y nmap
  • CentOSとRHEL: yum install -y nmap

使用法

まず、VPSのIPアドレスを知る必要があります。目標は公衆向けファイアウォールの構成をテストすることなので、公衆向けIPアドレスを使用する必要があります。この記事では203.0.113.1例として使用します。必ず自分のIPアドレスに置き換えてください。

単一のTCPポートのテスト。

単一のポートをテストするコマンドは次のとおりです。

nmap -p 80 203.0.113.1

この例で80は、はテストするTCPポート番号です。

出力例:

root@debian1:~# nmap -p 80 203.0.113.1

Starting Nmap 7.40 at 2018-10-19 00:00 EEST
Nmap scan report for 203.0.113.1
Host is up (0.000097s latency).
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.36 seconds

すべてのTCPポートをテストします。

次のコマンドは、すべてのTCPポート(-p-)をテストし、出力をに保存しますnmap.out

nmap -oN nmap.out -p- 203.0.113.1

すべてのTCPポートをテストし、バージョンを検出します。

次のコマンドは、すべてのTCPポートをテストし(-p-)、実行中のサービスとバージョンを検出し(-sV)、出力をに保存しますnmap.out

nmap -sV -oN nmap.out -p- 203.0.113.1

すべてのTCPポートをテストし、基本的なセキュリティチェックを実行します。

次のコマンドは、すべてのTCPポートをテストし(-p-)、開いているポートで基本的なセキュリティチェックを実行し(-sC)、出力をに保存しますnmap.out

nmap -sC -oN nmap.out -p- 203.0.113.1

これらのセキュリティチェックは、一般的な脆弱性や設定ミスの検出に特に役立ちます。

その他の便利なオプション

-v-vv-vvvますます出力VERBOSEにつながります。

-sU UDPスキャンに使用されます。

結論

nmapの実行は常に必要なわけではありませんが、特に複雑なネットワーク構成とファイアウォールルールが設定されている場合に非常に役立ちます。


Tags: #Linux Guides #Networking #Security #Server Apps

Leave a Comment

ヘルスケア2021における人工知能の影響

ヘルスケア2021における人工知能の影響

ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。

macOS Catalina 10.15.4サプリメントの更新により、解決するよりも多くの問題が発生しています

macOS Catalina 10.15.4サプリメントの更新により、解決するよりも多くの問題が発生しています

最近、Appleは問題を修正するための補足アップデートであるmacOS Catalina 10.15.4をリリースしましたが、このアップデートにより、Macマシンのブリックにつながる問題がさらに発生しているようです。詳細については、この記事をお読みください

原子力が必ずしも悪ではないことを証明する5つの例

原子力が必ずしも悪ではないことを証明する5つの例

原子力は、過去の出来事のために私たちが決して尊重しないことを常に軽蔑していますが、それは必ずしも悪ではありません。詳細については、投稿をお読みください。

AIはどのようにしてプロセス自動化を次のレベルに引き上げることができますか?

AIはどのようにしてプロセス自動化を次のレベルに引き上げることができますか?

これを読んで、人工知能が小規模企業の間でどのように人気を博しているか、そして人工知能がどのように成長し、競合他社に優位に立つ可能性を高めているかを理解してください。

ジャーナリングファイルシステムとは何ですか、そしてそれはどのように機能しますか?

ジャーナリングファイルシステムとは何ですか、そしてそれはどのように機能しますか?

私たちのコンピューターは、ジャーナリングファイルシステムと呼ばれる組織化された方法ですべてのデータを保存します。これは、検索を押すとすぐにコンピューターがファイルを検索して表示できるようにする効率的な方法です。https://wethegeek.com/?p = 94116&preview = true

ビッグデータは人工知能をどのように変えていますか?

ビッグデータは人工知能をどのように変えていますか?

ビッグデータと人工知能は流行語ですが、それらがどのように相互に関連しているか知っていますか?さて、この記事を最後まで読んで、同じことを知ってください。

LiteCartショッピングカートプラットフォームをUbuntu 16.04にインストールする方法

LiteCartショッピングカートプラットフォームをUbuntu 16.04にインストールする方法

LiteCartは、PHP、jQuery、およびHTML 5で記述された無料のオープンソースのショッピングカートプラットフォームです。シンプルで軽量、使いやすいeコマースソフトウォー

DebianでNFS共有をセットアップする

DebianでNFS共有をセットアップする

NFSはネットワークベースのファイルシステムであり、コンピューターはコンピューターネットワークを介してファイルにアクセスできます。このガイドでは、NFを介してフォルダーを公開する方法について説明します

Fedora 28にMatomo Analyticsをインストールする方法

Fedora 28にMatomo Analyticsをインストールする方法

別のシステムを使用していますか?Matomo(旧Piwik)は、Google Analyticsのオープンな代替手段であるオープンソースの分析プラットフォームです。Matomoのソースはoでホストされています

UbuntuでNginxをセットアップしてライブHLSビデオをストリーミングする

UbuntuでNginxをセットアップしてライブHLSビデオをストリーミングする

HTTPライブストリーミング(HLS)は、Apple Inc.によって実装された非常に堅牢なストリーミングビデオプロトコルです。HLSは、ファイアウォール、プロキシ、