Home » » Jak przetestować konfigurację zapory za pomocą Nmap w systemie Linux

Jak przetestować konfigurację zapory za pomocą Nmap w systemie Linux

Wprowadzenie

Nmap to darmowy i bardzo popularny skaner bezpieczeństwa sieci. Jest łatwy w użyciu i bardzo wydajny. W tym artykule wyjaśniono instalację i użycie Nmapa do testowania konfiguracji zapory ogniowej. Nawet jeśli możesz sprawdzić, które porty są otwarte przez zaporę, testowanie jej przez skanowanie może być bardzo przydatne. Na przykład, jeśli masz regułę zapory, która wyłącza zewnętrzny dostęp do usługi MariaDB, Nmap może pomóc ci upewnić się, że zapora działa zgodnie z przeznaczeniem.

UWAGA: Nigdy nie należy uruchamiać Nmap na adresach IP, które nie należą do ciebie, chyba że masz na to wyraźne pozwolenie, zgodnie z Polityką dopuszczalnego użytkowania Vultr.com („AUP”).

Wymagania wstępne

  • Vultr VPS z systemem Linux Distribution
  • Zrootuj dostęp do swojego VPS za pośrednictwem SSH lub konsoli.

Instalacja

Zainstaluj Nmap na VPS, który chcesz przetestować.

  • Debian i dystrybucje oparte na Debianie: apt install -y nmap
  • CentOS i RHEL: yum install -y nmap

Stosowanie

Najpierw musisz znać adres IP swojego VPS. Powinieneś użyć swojego publicznego adresu IP, ponieważ celem jest przetestowanie konfiguracji zapory publicznej. Ten artykuł posłuży 203.0.113.1jako przykład. Pamiętaj, aby zastąpić go własnym adresem IP.

Testowanie pojedynczego portu TCP.

Polecenie przetestowania pojedynczego portu jest następujące:

nmap -p 80 203.0.113.1

W tym przykładzie 80jest numerem portu TCP, który chcesz przetestować.

Przykładowe dane wyjściowe:

root@debian1:~# nmap -p 80 203.0.113.1

Starting Nmap 7.40 at 2018-10-19 00:00 EEST
Nmap scan report for 203.0.113.1
Host is up (0.000097s latency).
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.36 seconds

Testowanie wszystkich portów TCP.

Następujące polecenie przetestuje wszystkie porty TCP ( -p-) i zapisze dane wyjściowe w nmap.out.

nmap -oN nmap.out -p- 203.0.113.1

Testowanie wszystkich portów TCP i wykrywanie wersji.

Następujące polecenie przetestuje wszystkie porty TCP ( -p-), spróbuje wykryć, które usługi i które wersje są uruchomione ( -sV), i zapisze dane wyjściowe nmap.out.

nmap -sV -oN nmap.out -p- 203.0.113.1

Testowanie wszystkich portów TCP i uruchamianie podstawowych kontroli bezpieczeństwa.

Następujące polecenie przetestuje wszystkie porty TCP ( -p-), uruchomi podstawowe kontrole bezpieczeństwa na otwartych portach ( -sC) i zapisze dane wyjściowe w nmap.out.

nmap -sC -oN nmap.out -p- 203.0.113.1

Te kontrole bezpieczeństwa są szczególnie pomocne w wykrywaniu typowych luk w zabezpieczeniach i błędnych konfiguracji.

Inne przydatne opcje

-v, -vv, -vvvProwadzą do coraz bardziej gadatliwe wyjście.

-sU służy do skanowania UDP.

Wniosek

Uruchomienie nmap nie zawsze jest konieczne, ale może być bardzo przydatne, zwłaszcza gdy obowiązują skomplikowane konfiguracje sieci i reguły zapory ogniowej.


Tags: #Linux Guides #Networking #Security #Server Apps

Leave a Comment

Funkcjonalności warstw architektury referencyjnej Big Data

Funkcjonalności warstw architektury referencyjnej Big Data

Przeczytaj blog, aby w najprostszy sposób poznać różne warstwy w architekturze Big Data i ich funkcjonalności.

Rewolucyjne wynalazki Google, które ułatwią Twoje życie.

Rewolucyjne wynalazki Google, które ułatwią Twoje życie.

Chcesz zobaczyć rewolucyjne wynalazki Google i jak te wynalazki zmieniły życie każdego człowieka dzisiaj? Następnie czytaj na blogu, aby zobaczyć wynalazki Google.

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

Pozostań w kontakcie dzięki aplikacji WhatsApp na komputer 24*7

Pozostań w kontakcie dzięki aplikacji WhatsApp na komputer 24*7

Whatsapp w końcu uruchomił aplikację Desktop dla użytkowników komputerów Mac i Windows. Teraz możesz łatwo uzyskać dostęp do Whatsapp z systemu Windows lub Mac. Dostępne dla Windows 8+ i Mac OS 10.9+

5 przykładów, które dowodzą, że energetyka jądrowa nie zawsze jest zła

5 przykładów, które dowodzą, że energetyka jądrowa nie zawsze jest zła

Energia jądrowa jest zawsze pogardzana, nigdy jej nie szanujemy z powodu przeszłych wydarzeń, ale nie zawsze jest zła. Przeczytaj post, aby dowiedzieć się więcej na ten temat.

Friday Essential: Co się stało z samochodami sterowanymi przez sztuczną inteligencję?

Friday Essential: Co się stało z samochodami sterowanymi przez sztuczną inteligencję?

Koncepcja autonomicznych samochodów, które wyjadą na drogi za pomocą sztucznej inteligencji, to marzenie, które mamy już od jakiegoś czasu. Ale pomimo kilku obietnic nigdzie ich nie widać. Przeczytaj ten blog, aby dowiedzieć się więcej…

Czy AI może walczyć z rosnącą liczbą ataków ransomware?

Czy AI może walczyć z rosnącą liczbą ataków ransomware?

Wzrasta liczba ataków ransomware, ale czy sztuczna inteligencja może pomóc w radzeniu sobie z najnowszym wirusem komputerowym? Czy AI jest odpowiedzią? Przeczytaj tutaj, wiedz, że sztuczna inteligencja jest zmorą lub zgubą

5 przydatnych narzędzi sztucznej inteligencji, które uproszczą Twoje życie

5 przydatnych narzędzi sztucznej inteligencji, które uproszczą Twoje życie

Sztuczna inteligencja nie jest dla ludzi nową nazwą. Ponieważ sztuczna inteligencja jest włączona do każdego strumienia, jednym z nich jest opracowywanie narzędzi zwiększających ludzką wydajność i dokładność. Skorzystaj z tych niesamowitych narzędzi uczenia maszynowego i uprość swoje codzienne zadania.

Wgląd w 26 technik analizy Big Data: część 2

Wgląd w 26 technik analizy Big Data: część 2

Zawsze potrzebujemy Big Data Analytics do efektywnego zarządzania danymi. W tym artykule omówiliśmy kilka technik analizy Big Data. Sprawdź ten artykuł.

Ataki DDOS: krótki przegląd

Ataki DDOS: krótki przegląd

Czy jesteś również ofiarą ataków DDOS i nie masz pewności co do metod zapobiegania? Przeczytaj ten artykuł, aby rozwiązać swoje pytania.