หน้าแรก » » วิธีทดสอบการกำหนดค่าไฟร์วอลล์ด้วย Nmap บน Linux

วิธีทดสอบการกำหนดค่าไฟร์วอลล์ด้วย Nmap บน Linux

บทนำ

Nmap เป็นเครื่องสแกนความปลอดภัยเครือข่ายที่ฟรีและเป็นที่นิยมมาก มันใช้งานง่ายและทรงพลังมาก บทความนี้จะอธิบายการติดตั้งและการใช้งาน Nmap สำหรับทดสอบการกำหนดค่าไฟร์วอลล์ แม้ว่าคุณสามารถตรวจสอบพอร์ตที่เปิดผ่านไฟร์วอลล์ของคุณการทดสอบโดยการสแกนจะมีประโยชน์มาก ตัวอย่างเช่นหากคุณมีกฎไฟร์วอลล์ที่ปิดใช้งานการเข้าถึงบริการ MariaDB ของคุณภายนอก Nmap สามารถช่วยคุณตรวจสอบให้แน่ใจว่าไฟร์วอลล์ทำงานได้ตามที่ต้องการ

หมายเหตุ: คุณไม่ควรเรียกใช้ Nmap บนที่อยู่ IP ที่ไม่ได้เป็นของคุณเว้นแต่คุณจะได้รับอนุญาตอย่างชัดเจนให้ทำตามนโยบายการใช้งานที่ยอมรับได้ของ Vultr.com ('AUP')

ข้อกำหนดเบื้องต้น

  • Vultr VPS ที่ใช้งาน Linux Distribution
  • รูทการเข้าถึง VPS ของคุณผ่าน SSH หรือคอนโซล

การติดตั้ง

ติดตั้ง Nmap บน VPS ที่คุณต้องการทดสอบ

  • การแจกแจงแบบ Debian และ Debian: apt install -y nmap
  • CentOS และ RHEL: yum install -y nmap

การใช้

ก่อนอื่นคุณต้องรู้ที่อยู่ IP ของ VPS ของคุณ คุณควรใช้ที่อยู่ IP สาธารณะของคุณเนื่องจากเป้าหมายคือเพื่อทดสอบการกำหนดค่าไฟร์วอลล์สาธารณะ บทความนี้จะใช้203.0.113.1เป็นตัวอย่าง ตรวจสอบให้แน่ใจว่าคุณแทนที่ด้วยที่อยู่ IP ของคุณเอง

ทดสอบพอร์ต TCP เดียว

คำสั่งเพื่อทดสอบพอร์ตเดียวมีดังนี้:

nmap -p 80 203.0.113.1

ในตัวอย่างนี้80คือหมายเลขพอร์ต TCP ที่คุณต้องการทดสอบ

ตัวอย่างผลลัพธ์:

root@debian1:~# nmap -p 80 203.0.113.1

Starting Nmap 7.40 at 2018-10-19 00:00 EEST
Nmap scan report for 203.0.113.1
Host is up (0.000097s latency).
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.36 seconds

ทดสอบพอร์ต TCP ทั้งหมด

คำสั่งดังต่อไปนี้จะทดสอบพอร์ต TCP ทั้งหมด ( -p-) nmap.outและจะบันทึกออกไป

nmap -oN nmap.out -p- 203.0.113.1

ทดสอบพอร์ต TCP ทั้งหมดและตรวจสอบเวอร์ชัน

คำสั่งดังต่อไปนี้จะทดสอบพอร์ต TCP ทั้งหมด ( -p-) พยายามที่จะตรวจสอบซึ่งการบริการและรุ่นที่กำลังทำงานอยู่ ( -sV) nmap.outและจะบันทึกออกไป

nmap -sV -oN nmap.out -p- 203.0.113.1

ทดสอบพอร์ต TCP ทั้งหมดและเรียกใช้การตรวจสอบความปลอดภัยขั้นพื้นฐาน

คำสั่งดังต่อไปนี้จะทดสอบ TCP พอร์ตทั้งหมด ( -p-) จะทำงานตรวจสอบความปลอดภัยขั้นพื้นฐานในการเปิดพอร์ต ( -sC) nmap.outและจะบันทึกออกไป

nmap -sC -oN nmap.out -p- 203.0.113.1

การตรวจสอบความปลอดภัยเหล่านี้มีประโยชน์อย่างยิ่งในการตรวจหาช่องโหว่ทั่วไปและการกำหนดค่าผิดพลาด

ตัวเลือกที่มีประโยชน์อื่น ๆ

-v, -vv, -vvvนำไปสู่การเพิ่มมากขึ้นอย่างละเอียดเอาท์พุท

-sU ใช้สำหรับการสแกน UDP

ข้อสรุป

การเรียกใช้ nmap นั้นไม่จำเป็นเสมอไป แต่อาจมีประโยชน์มากโดยเฉพาะเมื่อมีการกำหนดค่าเครือข่ายที่ซับซ้อนและกฎไฟร์วอลล์

ฝากความเห็น

วิธีการติดตั้ง Directus 6.4 CMS บน CentOS 7 LAMP VPS

วิธีการติดตั้ง Directus 6.4 CMS บน CentOS 7 LAMP VPS

เรียนรู้วิธีการติดตั้ง Directus 6.4 CMS บน CentOS 7; ระบบการจัดการเนื้อหา Headless ที่มีความยืดหยุ่นสูงและปลอดภัย

ตั้งค่า Nginx บน Ubuntu เพื่อสตรีมวิดีโอสด HLS

ตั้งค่า Nginx บน Ubuntu เพื่อสตรีมวิดีโอสด HLS

เรียนรู้วิธีการตั้งค่า Nginx บน Ubuntu สำหรับการสตรีมวิดีโอสด HLS ด้วยคำแนะนำที่ชัดเจนและเป็นประโยชน์

การสำรองข้อมูลยอดนิยมด้วย Percona XtraBackup บนแอพ WordPress แบบคลิกเดียว

การสำรองข้อมูลยอดนิยมด้วย Percona XtraBackup บนแอพ WordPress แบบคลิกเดียว

เรียนรู้การใช้ Percona XtraBackup สำหรับการสำรองข้อมูลด้วยวิธีที่เป็นระบบและง่ายดายบน WordPress ออนไลน์ของคุณ

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true