Hoe u uw firewallconfiguratie kunt testen met Nmap op Linux

Invoering

Nmap is een gratis en zeer populaire netwerkbeveiligingsscanner. Het is makkelijk te gebruiken en zeer krachtig. Dit artikel legt de installatie en het gebruik van Nmap uit voor het testen van firewallconfiguraties. Ook al kunt u via uw firewall controleren welke poorten open zijn, het testen door scannen kan erg handig zijn. Als u bijvoorbeeld een firewallregel heeft die externe toegang tot uw MariaDB-service uitschakelt, kan Nmap u helpen ervoor te zorgen dat de firewall werkt zoals bedoeld.

OPMERKING: u mag Nmap nooit uitvoeren op IP-adressen die niet van u zijn, tenzij u hiervoor expliciete toestemming heeft, volgens het beleid van Vultr.com voor acceptabel gebruik ('AUP').

Vereisten

  • Een Vultr VPS met een Linux-distributie
  • Root toegang tot je VPS, via SSH of console.

Installatie

Installeer Nmap op de VPS die je wilt testen.

  • Op Debian en Debian gebaseerde distributies: apt install -y nmap
  • CentOS en RHEL: yum install -y nmap

Gebruik

Eerst moet je het IP-adres van je VPS weten. U moet uw openbare IP-adres gebruiken, omdat het doel is om de openbare firewallconfiguratie te testen. Dit artikel zal 203.0.113.1als voorbeeld dienen. Zorg ervoor dat u deze vervangt door uw eigen IP-adres.

Een enkele TCP-poort testen.

De opdracht om een ​​enkele poort te testen is als volgt:

nmap -p 80 203.0.113.1

In dit voorbeeld 80is het TCP-poortnummer dat u wilt testen.

Voorbeeld output:

root@debian1:~# nmap -p 80 203.0.113.1

Starting Nmap 7.40 at 2018-10-19 00:00 EEST
Nmap scan report for 203.0.113.1
Host is up (0.000097s latency).
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.36 seconds

Alle TCP-poorten testen.

De volgende opdracht test alle TCP-poorten ( -p-) en slaat de uitvoer op nmap.out.

nmap -oN nmap.out -p- 203.0.113.1 

Alle TCP-poorten testen en de versie detecteren.

De volgende opdracht test alle TCP-poorten ( -p-), probeert te detecteren welke services en welke versies actief zijn ( -sV) en slaat de uitvoer op nmap.out.

nmap -sV -oN nmap.out -p- 203.0.113.1 

Alle TCP-poorten testen en basisbeveiligingscontroles uitvoeren.

De volgende opdracht test alle TCP-poorten ( -p-), voert basisbeveiligingscontroles uit op open poorten ( -sC) en slaat de uitvoer op nmap.out.

nmap -sC -oN nmap.out -p- 203.0.113.1 

Deze beveiligingscontroles zijn vooral nuttig bij het opsporen van veelvoorkomende kwetsbaarheden en verkeerde configuraties.

Andere handige opties

-v, -vv, -vvvLeidt tot meer uitgebreide uitvoer.

-sU wordt gebruikt voor UDP-scans.

Gevolgtrekking

Het uitvoeren van nmap is niet altijd nodig, maar kan erg handig zijn, vooral wanneer ingewikkelde netwerkconfiguraties en firewallregels van kracht zijn.



Leave a Comment

Kan AI vechten met toenemend aantal ransomware-aanvallen?

Kan AI vechten met toenemend aantal ransomware-aanvallen?

Ransomware-aanvallen nemen toe, maar kan AI helpen het nieuwste computervirus het hoofd te bieden? Is AI het antwoord? Lees hier weten is AI boezem of vloek

ReactOS: is dit de toekomst van Windows?

ReactOS: is dit de toekomst van Windows?

ReactOS, een open source en gratis besturingssysteem is hier met de nieuwste versie. Kan het voldoen aan de behoeften van moderne Windows-gebruikers en Microsoft uitschakelen? Laten we meer te weten komen over deze oude stijl, maar een nieuwere OS-ervaring.

Blijf verbonden via WhatsApp Desktop-app 24 * 7

Blijf verbonden via WhatsApp Desktop-app 24 * 7

WhatsApp heeft eindelijk de Desktop-app voor Mac- en Windows-gebruikers gelanceerd. Nu heb je eenvoudig toegang tot WhatsApp vanuit Windows of Mac. Beschikbaar voor Windows 8+ en Mac OS 10.9+

Hoe AI procesautomatisering naar een hoger niveau kan tillen?

Hoe AI procesautomatisering naar een hoger niveau kan tillen?

Lees dit om te weten hoe kunstmatige intelligentie populair wordt onder de kleinschalige bedrijven en hoe het de kansen vergroot om ze te laten groeien en hun concurrenten voorsprong te geven.

macOS Catalina 10.15.4 Supplement Update veroorzaakt meer problemen dan het oplost

macOS Catalina 10.15.4 Supplement Update veroorzaakt meer problemen dan het oplost

Onlangs heeft Apple macOS Catalina 10.15.4 uitgebracht, een aanvullende update om problemen op te lossen, maar het lijkt erop dat de update meer problemen veroorzaakt die ertoe leiden dat mac-machines worden gemetseld. Lees dit artikel voor meer informatie

13 Commerciële data-extractietools voor big data

13 Commerciële data-extractietools voor big data

13 Commerciële data-extractietools voor big data

Wat is een logboekbestandssysteem en hoe werkt het?

Wat is een logboekbestandssysteem en hoe werkt het?

Onze computer slaat alle gegevens op een georganiseerde manier op, het zogenaamde Journaling-bestandssysteem. Het is een efficiënte methode waarmee de computer bestanden kan zoeken en weergeven zodra u op zoeken drukt.https://wethegeek.com/?p=94116&preview=true

Technologische singulariteit: een verre toekomst van de menselijke beschaving?

Technologische singulariteit: een verre toekomst van de menselijke beschaving?

Naarmate de wetenschap zich snel ontwikkelt en veel van onze inspanningen overneemt, nemen ook de risico's toe om onszelf te onderwerpen aan een onverklaarbare singulariteit. Lees, wat singulariteit voor ons kan betekenen.

Een inzicht in 26 Big Data-analysetechnieken: deel 1

Een inzicht in 26 Big Data-analysetechnieken: deel 1

Een inzicht in 26 Big Data-analysetechnieken: deel 1

De impact van kunstmatige intelligentie in de gezondheidszorg 2021

De impact van kunstmatige intelligentie in de gezondheidszorg 2021

AI in de zorg heeft de afgelopen decennia grote sprongen gemaakt. De toekomst van AI in de gezondheidszorg groeit dus nog steeds met de dag.