futuremix

「不必要なポートは開けない」のはサーバ・セキュリティの基本です。どのポートが公開されているかを調べるには、Nmap というツールを使います。

セキュリティの問題を発見するのに有用なこのツールですが、そもそもポートスキャナですので、よそ様のサーバに使うと、攻撃と受け取られかねません。あくまでも自分の管理しているサーバにのみ利用してください。

インストール

Nmap は INSECURE.ORG からダウンロードできます。最近のディストリビューションには、初めから入っていることもあります。私の Linux サーバにも古いβ版が入っていたので、最新版に入れ換えます。

  # wget http://download.insecure.org/nmap/dist/nmap-3.20-1.i386.rpm
  # rpm -K --nogpg nmap-3.20-1.i386.rpm
  # rpm -Uvh nmap-3.20-1.i386.rpm

実行

自分自身に対して nmap コマンドを実行します。公開されているポート番号が出力されます。nmap-services ファイルに記述されている TCP ポートのみがスキャンされます。

  # nmap localhost

すべてのポートをチェック対象にするには、次のように指定します。（時間がかかります）

  # nmap localhost -p 1-65535