Cum să vă testați configurația firewallului cu Nmap pe Linux

Introducere

Nmap este un scaner de securitate de rețea gratuit și foarte popular. Este ușor de utilizat și foarte puternic. Acest articol va explica instalarea și utilizarea Nmap pentru testarea configurațiilor firewall-ului. Chiar dacă puteți verifica ce porturi sunt deschise prin firewall, testarea acestuia prin scanare poate fi foarte utilă. De exemplu, dacă aveți o regulă de firewall care dezactivează accesul extern la serviciul dvs. MariaDB, Nmap vă poate ajuta să vă asigurați că firewallul funcționează așa cum a fost dorit.

NOTĂ: Niciodată nu ar trebui să rulați Nmap pe adrese IP care nu vă aparțin, cu excepția cazului în care aveți permisiunea explicită pentru a face acest lucru, conform Politicii de utilizare acceptabile („AUP”) de la Vultr.com.

Cerințe preliminare

  • Un Vultr VPS care rulează o distribuție Linux
  • Acces în rădăcină la VPS, prin SSH sau consolă.

Instalare

Instalați Nmap pe VPS pe care doriți să îl testați.

  • Distribuții bazate pe Debian și Debian: apt install -y nmap
  • CentOS și RHEL: yum install -y nmap

folosire

În primul rând, trebuie să cunoașteți adresa IP a VPS. Ar trebui să folosiți adresa dvs. IP cu public, deoarece scopul este de a testa configurația firewallului cu vedere publică. Acest articol va folosi 203.0.113.1ca exemplu. Asigurați-vă că o înlocuiți cu propria dvs. adresă IP.

Testarea unui singur port TCP.

Comanda de testare a unui singur port este următoarea:

nmap -p 80 203.0.113.1

În acest exemplu, 80este numărul de port TCP pe care doriți să îl testați.

Exemplu de ieșire:

root@debian1:~# nmap -p 80 203.0.113.1

Starting Nmap 7.40 at 2018-10-19 00:00 EEST
Nmap scan report for 203.0.113.1
Host is up (0.000097s latency).
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.36 seconds

Testarea tuturor porturilor TCP.

Următoarea comandă va testa toate porturile TCP ( -p-) și va salva ieșirea la nmap.out.

nmap -oN nmap.out -p- 203.0.113.1 

Testarea tuturor porturilor TCP și detectarea versiunii.

Următoarea comandă va testa toate porturile TCP ( -p-), va încerca să detecteze ce servicii și ce versiuni rulează ( -sV) și va salva ieșirea nmap.out.

nmap -sV -oN nmap.out -p- 203.0.113.1 

Testează toate porturile TCP și execută verificări de securitate de bază.

Următoarea comandă va testa toate porturile TCP ( -p-), va efectua verificări de securitate de bază pe porturile deschise ( -sC) și va salva ieșirea la nmap.out.

nmap -sC -oN nmap.out -p- 203.0.113.1 

Aceste verificări de securitate sunt deosebit de utile în detectarea vulnerabilităților comune și a configurațiilor greșite.

Alte opțiuni utile

-v, -vv, -vvvDuce la din ce în ce verbose ieșire.

-sU este utilizat pentru scanări UDP.

Concluzie

Rularea nmap nu este întotdeauna necesară, dar poate fi foarte utilă mai ales atunci când există configurații de rețea complicate și reguli pentru firewall.



Leave a Comment

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

6 lucruri extrem de nebunești despre Nintendo Switch

6 lucruri extrem de nebunești despre Nintendo Switch

Mulți dintre voi cunoașteți Switch care va fi lansat în martie 2017 și noile sale funcții. Pentru cei care nu știu, am pregătit o listă de funcții care fac din „Switch” un „gadget obligatoriu”.

Promisiuni tehnologice care sunt încă nelivrate

Promisiuni tehnologice care sunt încă nelivrate

Aștepți ca giganții tehnologiei să-și îndeplinească promisiunile? vezi ce a ramas nelivrat.

Funcționalitățile straturilor arhitecturii de referință pentru Big Data

Funcționalitățile straturilor arhitecturii de referință pentru Big Data

Citiți blogul pentru a cunoaște diferitele straturi din Arhitectura Big Data și funcționalitățile acestora în cel mai simplu mod.

Cum poate AI să ducă automatizarea proceselor la următorul nivel?

Cum poate AI să ducă automatizarea proceselor la următorul nivel?

Citiți asta pentru a afla cum devine populară inteligența artificială în rândul companiilor la scară mică și cum crește probabilitățile de a le face să crească și de a le oferi concurenților avantaje.

CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?

CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?

CAPTCHA a devenit destul de dificil de rezolvat pentru utilizatori în ultimii ani. Va fi capabil să rămână eficient în detectarea spam-ului și a botului în viitor?

Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?

Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?

Pe măsură ce Știința Evoluează într-un ritm rapid, preluând multe dintre eforturile noastre, crește și riscurile de a ne supune unei Singularități inexplicabile. Citiți, ce ar putea însemna singularitatea pentru noi.

Telemedicină și îngrijire medicală la distanță: viitorul este aici

Telemedicină și îngrijire medicală la distanță: viitorul este aici

Ce este telemedicina, îngrijirea medicală la distanță și impactul acesteia asupra generației viitoare? Este un loc bun sau nu în situația de pandemie? Citiți blogul pentru a găsi o vedere!

Te-ai întrebat vreodată cum câștigă hackerii bani?

Te-ai întrebat vreodată cum câștigă hackerii bani?

Poate ați auzit că hackerii câștigă mulți bani, dar v-ați întrebat vreodată cum câștigă acești bani? sa discutam.

Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă

Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă

Recent, Apple a lansat macOS Catalina 10.15.4 o actualizare suplimentară pentru a remedia problemele, dar se pare că actualizarea provoacă mai multe probleme care duc la blocarea mașinilor Mac. Citiți acest articol pentru a afla mai multe