Nmap で公開ポートの確認
2003-3-19 00:00
「不必要なポートは開けない」のはサーバ・セキュリティの基本です。どのポートが公開されているかを調べるには、Nmap というツールを使います。
セキュリティの問題を発見するのに有用なこのツールですが、そもそもポートスキャナですので、よそ様のサーバに使うと、攻撃と受け取られかねません。あくまでも自分の管理しているサーバにのみ利用してください。
インストール
Nmap は INSECURE.ORG からダウンロードできます。最近のディストリビューションには、初めから入っていることもあります。私の Linux サーバにも古いβ版が入っていたので、最新版に入れ換えます。
# wget http://download.insecure.org/nmap/dist/nmap-3.20-1.i386.rpm # rpm -K --nogpg nmap-3.20-1.i386.rpm # rpm -Uvh nmap-3.20-1.i386.rpm
実行
自分自身に対して nmap コマンドを実行します。公開されているポート番号が出力されます。nmap-services ファイルに記述されている TCP ポートのみがスキャンされます。
# nmap localhost
すべてのポートをチェック対象にするには、次のように指定します。(時間がかかります)
# nmap localhost -p 1-65535
コメントはまだありません
No comments yet.
Sorry, the comment form is closed at this time.