Home » » Linux에서 Nmap을 사용하여 방화벽 구성을 테스트하는 방법

Linux에서 Nmap을 사용하여 방화벽 구성을 테스트하는 방법

소개

Nmap은 무료이며 매우 인기있는 네트워크 보안 스캐너입니다. 사용하기 쉽고 매우 강력합니다. 이 기사에서는 방화벽 구성 테스트를위한 Nmap의 설치 및 사용법에 대해 설명합니다. 방화벽을 통해 열려있는 포트를 확인할 수 있지만 스캔으로 포트를 테스트하면 매우 유용 할 수 있습니다. 예를 들어 MariaDB 서비스에 대한 외부 액세스를 비활성화하는 방화벽 규칙이 있으면 Nmap을 사용하여 방화벽이 의도 한대로 작동하는지 확인할 수 있습니다.

참고 : Vultr.com의 허용 가능한 사용 정책 ( 'AUP')에 따라 명시 적으로 허가하지 않는 한, 자신이 소유하지 않은 IP 주소에서 Nmap을 실행해서는 안됩니다.

전제 조건

  • Linux 배포판을 실행하는 Vultr VPS
  • SSH 또는 콘솔을 통해 VPS에 대한 루트 액세스.

설치

테스트하려는 VPS에 Nmap을 설치하십시오.

  • 데비안 및 데비안 기반 배포판 : apt install -y nmap
  • CentOS 및 RHEL : yum install -y nmap

용법

먼저 VPS의 IP 주소를 알아야합니다. 공개 방화벽 구성을 테스트하는 것이 목표이므로 공개 IP 주소를 사용해야합니다. 이 기사는 203.0.113.1예제로 사용 됩니다. 자신의 IP 주소로 교체하십시오.

단일 TCP 포트 테스트

단일 포트를 테스트하는 명령은 다음과 같습니다.

nmap -p 80 203.0.113.1

이 예에서는 80테스트하려는 TCP 포트 번호입니다.

출력 예 :

root@debian1:~# nmap -p 80 203.0.113.1

Starting Nmap 7.40 at 2018-10-19 00:00 EEST
Nmap scan report for 203.0.113.1
Host is up (0.000097s latency).
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.36 seconds

모든 TCP 포트를 테스트합니다.

다음 명령은 모든 TCP 포트 ( -p-)를 테스트 하고 출력을에 저장합니다 nmap.out.

nmap -oN nmap.out -p- 203.0.113.1

모든 TCP 포트를 테스트하고 버전을 감지하십시오.

다음 명령은 모든 TCP 포트 ( -p-)를 테스트하고 실행중인 서비스와 버전을 감지 ( -sV)하고 출력을에 저장합니다 nmap.out.

nmap -sV -oN nmap.out -p- 203.0.113.1

모든 TCP 포트를 테스트하고 기본 보안 검사를 실행하십시오.

다음 명령은 모든 TCP 포트 ( -p-)를 테스트하고 열린 포트 ( -sC) 에서 기본 보안 검사를 실행 하고 출력을에 저장합니다 nmap.out.

nmap -sC -oN nmap.out -p- 203.0.113.1

이러한 보안 검사는 일반적인 취약점과 구성 오류를 감지하는 데 특히 유용합니다.

다른 유용한 옵션

-v, -vv, -vvv더욱 상세 출력 이어질.

-sU UDP 스캔에 사용됩니다.

결론

nmap을 실행하는 것이 항상 필요한 것은 아니지만 복잡한 네트워크 구성 및 방화벽 규칙이있는 경우 특히 유용합니다.


Tags: #Linux Guides #Networking #Security #Server Apps

Leave a Comment

AI가 랜섬웨어 공격의 증가와 싸울 수 있습니까?

AI가 랜섬웨어 공격의 증가와 싸울 수 있습니까?

랜섬웨어 공격이 증가하고 있지만 AI가 최신 컴퓨터 바이러스를 처리하는 데 도움이 될 수 있습니까? AI가 답인가? AI boone 또는 bane인지 여기에서 읽으십시오.

ReactOS: 이것이 Windows의 미래입니까?

ReactOS: 이것이 Windows의 미래입니까?

오픈 소스이자 무료 운영 체제인 ReactOS가 최신 버전과 함께 제공됩니다. 현대 Windows 사용자의 요구 사항을 충족하고 Microsoft를 무너뜨릴 수 있습니까? 이 구식이지만 더 새로운 OS 환경에 대해 자세히 알아보겠습니다.

WhatsApp 데스크톱 앱 24*7을 통해 연결 유지

WhatsApp 데스크톱 앱 24*7을 통해 연결 유지

Whatsapp은 마침내 Mac 및 Windows 사용자용 데스크톱 앱을 출시했습니다. 이제 Windows 또는 Mac에서 Whatsapp에 쉽게 액세스할 수 있습니다. Windows 8 이상 및 Mac OS 10.9 이상에서 사용 가능

AI는 어떻게 프로세스 자동화를 다음 단계로 끌어올릴 수 있습니까?

AI는 어떻게 프로세스 자동화를 다음 단계로 끌어올릴 수 있습니까?

인공 지능이 소규모 회사에서 어떻게 인기를 얻고 있으며 어떻게 인공 지능이 성장할 가능성을 높이고 경쟁자가 우위를 점할 수 있는지 알아보려면 이 기사를 읽으십시오.

macOS Catalina 10.15.4 추가 업데이트로 인해 해결보다 더 많은 문제가 발생함

macOS Catalina 10.15.4 추가 업데이트로 인해 해결보다 더 많은 문제가 발생함

최근 Apple은 문제를 해결하기 위해 macOS Catalina 10.15.4 추가 업데이트를 출시했지만 이 업데이트로 인해 Mac 컴퓨터의 브릭킹으로 이어지는 더 많은 문제가 발생하는 것 같습니다. 자세히 알아보려면 이 기사를 읽어보세요.

빅데이터의 13가지 상용 데이터 추출 도구

빅데이터의 13가지 상용 데이터 추출 도구

빅데이터의 13가지 상용 데이터 추출 도구

저널링 파일 시스템이란 무엇이며 어떻게 작동합니까?

저널링 파일 시스템이란 무엇이며 어떻게 작동합니까?

우리 컴퓨터는 모든 데이터를 저널링 파일 시스템이라고 하는 체계적인 방식으로 저장합니다. 검색을 누르는 즉시 컴퓨터에서 파일을 검색하고 표시할 수 있는 효율적인 방법입니다.https://wethegeek.com/?p=94116&preview=true

기술적 특이점: 인류 문명의 먼 미래?

기술적 특이점: 인류 문명의 먼 미래?

과학이 빠른 속도로 발전하고 우리의 많은 노력을 인수함에 따라 설명할 수 없는 특이점에 처할 위험도 높아집니다. 특이점이 우리에게 무엇을 의미할 수 있는지 읽어보십시오.

26가지 빅 데이터 분석 기법에 대한 통찰: 1부

26가지 빅 데이터 분석 기법에 대한 통찰: 1부

26가지 빅 데이터 분석 기법에 대한 통찰: 1부

2021년 의료 분야에서 인공 지능의 영향

2021년 의료 분야에서 인공 지능의 영향

의료 분야의 AI는 지난 수십 년 동안 큰 도약을 했습니다. 따라서 의료 분야에서 AI의 미래는 여전히 나날이 성장하고 있습니다.