วิธีทดสอบการกำหนดค่าไฟร์วอลล์ด้วย Nmap บน Linux

บทนำ

Nmap เป็นเครื่องสแกนความปลอดภัยเครือข่ายที่ฟรีและเป็นที่นิยมมาก มันใช้งานง่ายและทรงพลังมาก บทความนี้จะอธิบายการติดตั้งและการใช้งาน Nmap สำหรับทดสอบการกำหนดค่าไฟร์วอลล์ แม้ว่าคุณสามารถตรวจสอบพอร์ตที่เปิดผ่านไฟร์วอลล์ของคุณการทดสอบโดยการสแกนจะมีประโยชน์มาก ตัวอย่างเช่นหากคุณมีกฎไฟร์วอลล์ที่ปิดใช้งานการเข้าถึงบริการ MariaDB ของคุณภายนอก Nmap สามารถช่วยคุณตรวจสอบให้แน่ใจว่าไฟร์วอลล์ทำงานได้ตามที่ต้องการ

หมายเหตุ: คุณไม่ควรเรียกใช้ Nmap บนที่อยู่ IP ที่ไม่ได้เป็นของคุณเว้นแต่คุณจะได้รับอนุญาตอย่างชัดเจนให้ทำตามนโยบายการใช้งานที่ยอมรับได้ของ Vultr.com ('AUP')

ข้อกำหนดเบื้องต้น

  • Vultr VPS ที่ใช้งาน Linux Distribution
  • รูทการเข้าถึง VPS ของคุณผ่าน SSH หรือคอนโซล

การติดตั้ง

ติดตั้ง Nmap บน VPS ที่คุณต้องการทดสอบ

  • การแจกแจงแบบ Debian และ Debian: apt install -y nmap
  • CentOS และ RHEL: yum install -y nmap

การใช้

ก่อนอื่นคุณต้องรู้ที่อยู่ IP ของ VPS ของคุณ คุณควรใช้ที่อยู่ IP สาธารณะของคุณเนื่องจากเป้าหมายคือเพื่อทดสอบการกำหนดค่าไฟร์วอลล์สาธารณะ บทความนี้จะใช้203.0.113.1เป็นตัวอย่าง ตรวจสอบให้แน่ใจว่าคุณแทนที่ด้วยที่อยู่ IP ของคุณเอง

ทดสอบพอร์ต TCP เดียว

คำสั่งเพื่อทดสอบพอร์ตเดียวมีดังนี้:

nmap -p 80 203.0.113.1

ในตัวอย่างนี้80คือหมายเลขพอร์ต TCP ที่คุณต้องการทดสอบ

ตัวอย่างผลลัพธ์:

root@debian1:~# nmap -p 80 203.0.113.1

Starting Nmap 7.40 at 2018-10-19 00:00 EEST
Nmap scan report for 203.0.113.1
Host is up (0.000097s latency).
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.36 seconds

ทดสอบพอร์ต TCP ทั้งหมด

คำสั่งดังต่อไปนี้จะทดสอบพอร์ต TCP ทั้งหมด ( -p-) nmap.outและจะบันทึกออกไป

nmap -oN nmap.out -p- 203.0.113.1 

ทดสอบพอร์ต TCP ทั้งหมดและตรวจสอบเวอร์ชัน

คำสั่งดังต่อไปนี้จะทดสอบพอร์ต TCP ทั้งหมด ( -p-) พยายามที่จะตรวจสอบซึ่งการบริการและรุ่นที่กำลังทำงานอยู่ ( -sV) nmap.outและจะบันทึกออกไป

nmap -sV -oN nmap.out -p- 203.0.113.1 

ทดสอบพอร์ต TCP ทั้งหมดและเรียกใช้การตรวจสอบความปลอดภัยขั้นพื้นฐาน

คำสั่งดังต่อไปนี้จะทดสอบ TCP พอร์ตทั้งหมด ( -p-) จะทำงานตรวจสอบความปลอดภัยขั้นพื้นฐานในการเปิดพอร์ต ( -sC) nmap.outและจะบันทึกออกไป

nmap -sC -oN nmap.out -p- 203.0.113.1 

การตรวจสอบความปลอดภัยเหล่านี้มีประโยชน์อย่างยิ่งในการตรวจหาช่องโหว่ทั่วไปและการกำหนดค่าผิดพลาด

ตัวเลือกที่มีประโยชน์อื่น ๆ

-v, -vv, -vvvนำไปสู่การเพิ่มมากขึ้นอย่างละเอียดเอาท์พุท

-sU ใช้สำหรับการสแกน UDP

ข้อสรุป

การเรียกใช้ nmap นั้นไม่จำเป็นเสมอไป แต่อาจมีประโยชน์มากโดยเฉพาะเมื่อมีการกำหนดค่าเครือข่ายที่ซับซ้อนและกฎไฟร์วอลล์



Leave a Comment

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true

ภาวะเอกฐานทางเทคโนโลยี: อนาคตอันห่างไกลของอารยธรรมมนุษย์?

ภาวะเอกฐานทางเทคโนโลยี: อนาคตอันห่างไกลของอารยธรรมมนุษย์?

ในขณะที่วิทยาศาสตร์มีวิวัฒนาการไปอย่างรวดเร็ว โดยรับช่วงต่อความพยายามของเราอย่างมาก ความเสี่ยงในการทำให้ตัวเองตกอยู่ในภาวะภาวะเอกฐานที่อธิบายไม่ได้ก็เพิ่มขึ้นเช่นกัน อ่านว่าภาวะเอกฐานอาจมีความหมายสำหรับเราอย่างไร

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ผลกระทบของปัญญาประดิษฐ์ในการดูแลสุขภาพ 2021

ผลกระทบของปัญญาประดิษฐ์ในการดูแลสุขภาพ 2021

AI ในการดูแลสุขภาพได้ก้าวกระโดดอย่างมากจากทศวรรษที่ผ่านมา ดังนั้นอนาคตของ AI ในการดูแลสุขภาพจึงยังคงเติบโตทุกวัน