Linux에서 Nmap을 사용하여 방화벽 구성을 테스트하는 방법

• 소개
• 전제 조건
• 설치
• 용법
• 결론

소개

Nmap은 무료이며 매우 인기있는 네트워크 보안 스캐너입니다. 사용하기 쉽고 매우 강력합니다. 이 기사에서는 방화벽 구성 테스트를위한 Nmap의 설치 및 사용법에 대해 설명합니다. 방화벽을 통해 열려있는 포트를 확인할 수 있지만 스캔으로 포트를 테스트하면 매우 유용 할 수 있습니다. 예를 들어 MariaDB 서비스에 대한 외부 액세스를 비활성화하는 방화벽 규칙이 있으면 Nmap을 사용하여 방화벽이 의도 한대로 작동하는지 확인할 수 있습니다.

참고 : Vultr.com의 허용 가능한 사용 정책 ( 'AUP')에 따라 명시 적으로 허가하지 않는 한, 자신이 소유하지 않은 IP 주소에서 Nmap을 실행해서는 안됩니다.

전제 조건

• Linux 배포판을 실행하는 Vultr VPS
• SSH 또는 콘솔을 통해 VPS에 대한 루트 액세스.

설치

테스트하려는 VPS에 Nmap을 설치하십시오.

• 데비안 및 데비안 기반 배포판 : apt install -y nmap
• CentOS 및 RHEL : yum install -y nmap

용법

먼저 VPS의 IP 주소를 알아야합니다. 공개 방화벽 구성을 테스트하는 것이 목표이므로 공개 IP 주소를 사용해야합니다. 이 기사는 203.0.113.1예제로 사용 됩니다. 자신의 IP 주소로 교체하십시오.

단일 TCP 포트 테스트

단일 포트를 테스트하는 명령은 다음과 같습니다.

nmap -p 80 203.0.113.1

이 예에서는 80테스트하려는 TCP 포트 번호입니다.

출력 예 :

root@debian1:~# nmap -p 80 203.0.113.1

Starting Nmap 7.40 at 2018-10-19 00:00 EEST
Nmap scan report for 203.0.113.1
Host is up (0.000097s latency).
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.36 seconds

모든 TCP 포트를 테스트합니다.

다음 명령은 모든 TCP 포트 ( -p-)를 테스트 하고 출력을에 저장합니다 nmap.out.

nmap -oN nmap.out -p- 203.0.113.1 

모든 TCP 포트를 테스트하고 버전을 감지하십시오.

다음 명령은 모든 TCP 포트 ( -p-)를 테스트하고 실행중인 서비스와 버전을 감지 ( -sV)하고 출력을에 저장합니다 nmap.out.

nmap -sV -oN nmap.out -p- 203.0.113.1 

모든 TCP 포트를 테스트하고 기본 보안 검사를 실행하십시오.

다음 명령은 모든 TCP 포트 ( -p-)를 테스트하고 열린 포트 ( -sC) 에서 기본 보안 검사를 실행 하고 출력을에 저장합니다 nmap.out.

nmap -sC -oN nmap.out -p- 203.0.113.1 

이러한 보안 검사는 일반적인 취약점과 구성 오류를 감지하는 데 특히 유용합니다.

다른 유용한 옵션

-v, -vv, -vvv더욱 상세 출력 이어질.

-sU UDP 스캔에 사용됩니다.

결론

nmap을 실행하는 것이 항상 필요한 것은 아니지만 복잡한 네트워크 구성 및 방화벽 규칙이있는 경우 특히 유용합니다.