Linuxta Nmap ile Güvenlik Duvarı Yapılandırmanızı Test Etme

• Giriş
• Ön şartlar
• Kurulum
• kullanım
• Sonuç

Giriş

Nmap ücretsiz ve çok popüler bir ağ güvenlik tarayıcısıdır. Kullanımı kolay ve çok güçlü. Bu makalede, güvenlik duvarı yapılandırmalarını sınamak için Nmap yüklemesi ve kullanımı açıklanacaktır. Güvenlik duvarınızdan hangi bağlantı noktalarının açık olduğunu kontrol edebilseniz de, tarama yoluyla test etmek çok yararlı olabilir. Örneğin, MariaDB hizmetinize dışarıdan erişimi devre dışı bırakan bir güvenlik duvarı kuralınız varsa, Nmap güvenlik duvarının istendiği gibi çalıştığından emin olmanıza yardımcı olabilir.

NOT: Açık bir izniniz olmadığı sürece, Vultr.com'un Kabul Edilebilir Kullanım İlkesi'ne ('AUP') göre, Nmap'ı size ait olmayan IP adreslerinde çalıştırmamalısınız.

Ön şartlar

• Linux Dağıtımı çalıştıran bir Vultr VPS
• SSH veya konsol aracılığıyla VPS'nize kök erişimi.

Kurulum

Test etmek istediğiniz VPS'ye Nmap yükleyin.

• Debian ve Debian tabanlı dağıtımlar: apt install -y nmap
• CentOS ve RHEL: yum install -y nmap

kullanım

İlk olarak, VPS'nizin IP adresini bilmeniz gerekir. Hedef, herkese açık güvenlik duvarı yapılandırmasını test etmek olduğundan, herkese açık IP adresinizi kullanmalısınız. Bu makale 203.0.113.1örnek olarak kullanılacaktır. Kendi IP adresinizle değiştirdiğinizden emin olun.

Tek bir TCP bağlantı noktasını test etme.

Tek bir bağlantı noktasını test etme komutu aşağıdaki gibidir:

nmap -p 80 203.0.113.1

Bu örnekte, 80sınamak istediğiniz TCP bağlantı noktası numarasıdır.

Örnek çıktı:

root@debian1:~# nmap -p 80 203.0.113.1

Starting Nmap 7.40 at 2018-10-19 00:00 EEST
Nmap scan report for 203.0.113.1
Host is up (0.000097s latency).
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.36 seconds

Tüm TCP bağlantı noktalarını test etme.

Aşağıdaki komut tüm TCP bağlantı noktalarını ( -p-) test eder ve çıktıyı kaydeder nmap.out.

nmap -oN nmap.out -p- 203.0.113.1 

Tüm TCP portlarını test edin ve sürümü tespit edin.

Aşağıdaki komut tüm TCP bağlantı noktalarını ( -p-) test edecek , hangi hizmetlerin ve hangi sürümlerin çalıştığını ( -sV) algılamaya çalışacak ve çıktıyı kaydedecektir nmap.out.

nmap -sV -oN nmap.out -p- 203.0.113.1 

Tüm TCP bağlantı noktalarını test etme ve temel güvenlik denetimlerini çalıştırma.

Aşağıdaki komut tüm TCP bağlantı noktalarını ( -p-) test edecek, açık bağlantı noktalarında ( -sC) temel güvenlik denetimlerini çalıştıracak ve çıktıyı kaydedecektir nmap.out.

nmap -sC -oN nmap.out -p- 203.0.113.1 

Bu güvenlik kontrolleri özellikle yaygın güvenlik açıklarını ve yanlış yapılandırmaları tespit etmede yararlıdır.

Diğer faydalı seçenekler

-v, -vv, -vvvGiderek çıkışa ayrıntılı yol açar.

-sU UDP taramaları için kullanılır.

Sonuç

Nmap çalıştırmak her zaman gerekli değildir, ancak özellikle karmaşık ağ yapılandırmaları ve güvenlik duvarı kuralları mevcut olduğunda çok yararlı olabilir.