บทนำ
Nmap เป็นเครื่องสแกนความปลอดภัยเครือข่ายที่ฟรีและเป็นที่นิยมมาก มันใช้งานง่ายและทรงพลังมาก บทความนี้จะอธิบายการติดตั้งและการใช้งาน Nmap สำหรับทดสอบการกำหนดค่าไฟร์วอลล์ แม้ว่าคุณสามารถตรวจสอบพอร์ตที่เปิดผ่านไฟร์วอลล์ของคุณการทดสอบโดยการสแกนจะมีประโยชน์มาก ตัวอย่างเช่นหากคุณมีกฎไฟร์วอลล์ที่ปิดใช้งานการเข้าถึงบริการ MariaDB ของคุณภายนอก Nmap สามารถช่วยคุณตรวจสอบให้แน่ใจว่าไฟร์วอลล์ทำงานได้ตามที่ต้องการ
หมายเหตุ: คุณไม่ควรเรียกใช้ Nmap บนที่อยู่ IP ที่ไม่ได้เป็นของคุณเว้นแต่คุณจะได้รับอนุญาตอย่างชัดเจนให้ทำตามนโยบายการใช้งานที่ยอมรับได้ของ Vultr.com ('AUP')
ข้อกำหนดเบื้องต้น
- Vultr VPS ที่ใช้งาน Linux Distribution
- รูทการเข้าถึง VPS ของคุณผ่าน SSH หรือคอนโซล
การติดตั้ง
ติดตั้ง Nmap บน VPS ที่คุณต้องการทดสอบ
- การแจกแจงแบบ Debian และ Debian:
apt install -y nmap
- CentOS และ RHEL:
yum install -y nmap
การใช้
ก่อนอื่นคุณต้องรู้ที่อยู่ IP ของ VPS ของคุณ คุณควรใช้ที่อยู่ IP สาธารณะของคุณเนื่องจากเป้าหมายคือเพื่อทดสอบการกำหนดค่าไฟร์วอลล์สาธารณะ บทความนี้จะใช้203.0.113.1
เป็นตัวอย่าง ตรวจสอบให้แน่ใจว่าคุณแทนที่ด้วยที่อยู่ IP ของคุณเอง
ทดสอบพอร์ต TCP เดียว
คำสั่งเพื่อทดสอบพอร์ตเดียวมีดังนี้:
nmap -p 80 203.0.113.1
ในตัวอย่างนี้80
คือหมายเลขพอร์ต TCP ที่คุณต้องการทดสอบ
ตัวอย่างผลลัพธ์:
root@debian1:~# nmap -p 80 203.0.113.1
Starting Nmap 7.40 at 2018-10-19 00:00 EEST
Nmap scan report for 203.0.113.1
Host is up (0.000097s latency).
PORT STATE SERVICE
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 0.36 seconds
ทดสอบพอร์ต TCP ทั้งหมด
คำสั่งดังต่อไปนี้จะทดสอบพอร์ต TCP ทั้งหมด ( -p-
) nmap.out
และจะบันทึกออกไป
nmap -oN nmap.out -p- 203.0.113.1
ทดสอบพอร์ต TCP ทั้งหมดและตรวจสอบเวอร์ชัน
คำสั่งดังต่อไปนี้จะทดสอบพอร์ต TCP ทั้งหมด ( -p-
) พยายามที่จะตรวจสอบซึ่งการบริการและรุ่นที่กำลังทำงานอยู่ ( -sV
) nmap.out
และจะบันทึกออกไป
nmap -sV -oN nmap.out -p- 203.0.113.1
ทดสอบพอร์ต TCP ทั้งหมดและเรียกใช้การตรวจสอบความปลอดภัยขั้นพื้นฐาน
คำสั่งดังต่อไปนี้จะทดสอบ TCP พอร์ตทั้งหมด ( -p-
) จะทำงานตรวจสอบความปลอดภัยขั้นพื้นฐานในการเปิดพอร์ต ( -sC
) nmap.out
และจะบันทึกออกไป
nmap -sC -oN nmap.out -p- 203.0.113.1
การตรวจสอบความปลอดภัยเหล่านี้มีประโยชน์อย่างยิ่งในการตรวจหาช่องโหว่ทั่วไปและการกำหนดค่าผิดพลาด
ตัวเลือกที่มีประโยชน์อื่น ๆ
-v
, -vv
, -vvv
นำไปสู่การเพิ่มมากขึ้นอย่างละเอียดเอาท์พุท
-sU
ใช้สำหรับการสแกน UDP
ข้อสรุป
การเรียกใช้ nmap นั้นไม่จำเป็นเสมอไป แต่อาจมีประโยชน์มากโดยเฉพาะเมื่อมีการกำหนดค่าเครือข่ายที่ซับซ้อนและกฎไฟร์วอลล์