Home » » LinuxでNmapを使用してファイアウォール構成をテストする方法

LinuxでNmapを使用してファイアウォール構成をテストする方法

前書き

Nmapは無料で非常に人気のあるネットワークセキュリティスキャナーです。それは使いやすく、非常に強力です。この記事では、ファイアウォール構成をテストするためのNmapのインストールと使用法について説明します。ファイアウォールを介して開いているポートを確認できますが、スキャンしてテストすることは非常に便利です。たとえば、MariaDBサービスへの外部アクセスを無効にするファイアウォールルールがある場合、Nmapはファイアウォールが意図したとおりに機能していることを確認するのに役立ちます。

注: Vultr.comの利用規定( 'AUP')に従って明示的な許可がない限り、自分に属していないIPアドレスに対してNmapを実行しないでください。

前提条件

  • Linuxディストリビューションを実行するVultr VPS
  • SSHまたはコンソール経由でのVPSへのrootアクセス。

取り付け

テストするVPSにNmapをインストールします。

  • DebianおよびDebianベースのディストリビューション: apt install -y nmap
  • CentOSとRHEL: yum install -y nmap

使用法

まず、VPSのIPアドレスを知る必要があります。目標は公衆向けファイアウォールの構成をテストすることなので、公衆向けIPアドレスを使用する必要があります。この記事では203.0.113.1例として使用します。必ず自分のIPアドレスに置き換えてください。

単一のTCPポートのテスト。

単一のポートをテストするコマンドは次のとおりです。

nmap -p 80 203.0.113.1

この例で80は、はテストするTCPポート番号です。

出力例:

root@debian1:~# nmap -p 80 203.0.113.1

Starting Nmap 7.40 at 2018-10-19 00:00 EEST
Nmap scan report for 203.0.113.1
Host is up (0.000097s latency).
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.36 seconds

すべてのTCPポートをテストします。

次のコマンドは、すべてのTCPポート(-p-)をテストし、出力をに保存しますnmap.out

nmap -oN nmap.out -p- 203.0.113.1

すべてのTCPポートをテストし、バージョンを検出します。

次のコマンドは、すべてのTCPポートをテストし(-p-)、実行中のサービスとバージョンを検出し(-sV)、出力をに保存しますnmap.out

nmap -sV -oN nmap.out -p- 203.0.113.1

すべてのTCPポートをテストし、基本的なセキュリティチェックを実行します。

次のコマンドは、すべてのTCPポートをテストし(-p-)、開いているポートで基本的なセキュリティチェックを実行し(-sC)、出力をに保存しますnmap.out

nmap -sC -oN nmap.out -p- 203.0.113.1

これらのセキュリティチェックは、一般的な脆弱性や設定ミスの検出に特に役立ちます。

その他の便利なオプション

-v-vv-vvvますます出力VERBOSEにつながります。

-sU UDPスキャンに使用されます。

結論

nmapの実行は常に必要なわけではありませんが、特に複雑なネットワーク構成とファイアウォールルールが設定されている場合に非常に役立ちます。


Tags: #Linux Guides #Networking #Security #Server Apps

Leave a Comment

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。

CentOS 7にApacheをインストールする方法

CentOS 7にApacheをインストールする方法

CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。

FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。

Windows Serverのサーバーマネージャーを使用した複数サーバーの管理

Windows Serverのサーバーマネージャーを使用した複数サーバーの管理

サーバーマネージャーを使用して、Windows Serverの管理が向上します。セキュリティリスクを軽減し、効率的な管理を実現します。

CentOS 7にSeafileサーバーをインストールする方法

CentOS 7にSeafileサーバーをインストールする方法

CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。

DebianでSnortを設定する方法

DebianでSnortを設定する方法

Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。

WindowsでhMailServerを使用してメールサーバーを構築する

WindowsでhMailServerを使用してメールサーバーを構築する

WindowsサーバーでWebサイトを実行している場合、電子メールも受信できるようにするためにhMailServerを使用する方法を解説します。

Ubuntu 19.04にFiveMサーバーをインストールする方法

Ubuntu 19.04にFiveMサーバーをインストールする方法

FiveMサーバーをUbuntu 19.04にインストールするための詳細なガイド。必要条件からインストール、起動、トラブルシューティングまで、すべてのステップを含みます。

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。

ヘルスケア2021における人工知能の影響

ヘルスケア2021における人工知能の影響

ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。