futuremix

「不必要なポートは開けない」のはサーバ・セキュリティの基本です。
どのポートが公開されているかを調べるには、Nmap というツールを使います。

セキュリティの問題を発見するのに有用なこのツールですが、
そもそもポートスキャナですので、
よそ様のサーバに使うと、攻撃と受け取られかねません。
あくまでも自分の管理しているサーバにのみ利用してください。

インストール

Nmap は INSECURE.ORG からダウンロードできます。
最近のディストリビューションには、初めから入っていることもあります。
筆者の Linux サーバにも古いβ版が入っていたので、最新版に入れ換えます。

  # wget http://download.insecure.org/nmap/dist/nmap-3.20-1.i386.rpm
  # rpm -K --nogpg nmap-3.20-1.i386.rpm
  # rpm -Uvh nmap-3.20-1.i386.rpm

実行

自分自身に対して nmap コマンドを実行します。
公開されているポート番号が出力されます。
nmap-services ファイルに記述されている TCP ポートのみがスキャンされます。

  # nmap localhost

すべてのポートをチェック対象にするには、次のように指定します。
（時間がかかります）

  # nmap localhost -p 1-65525