Nmap で公開ポートの確認

2003-3-19 00:00
このエントリーをはてなブックマークに追加

「不必要なポートは開けない」のはサーバ・セキュリティの基本です。どのポートが公開されているかを調べるには、Nmap というツールを使います。

セキュリティの問題を発見するのに有用なこのツールですが、そもそもポートスキャナですので、よそ様のサーバに使うと、攻撃と受け取られかねません。あくまでも自分の管理しているサーバにのみ利用してください。

インストール

Nmap は INSECURE.ORG からダウンロードできます。最近のディストリビューションには、初めから入っていることもあります。私の Linux サーバにも古いβ版が入っていたので、最新版に入れ換えます。

  # wget http://download.insecure.org/nmap/dist/nmap-3.20-1.i386.rpm
  # rpm -K --nogpg nmap-3.20-1.i386.rpm
  # rpm -Uvh nmap-3.20-1.i386.rpm

実行

自分自身に対して nmap コマンドを実行します。公開されているポート番号が出力されます。nmap-services ファイルに記述されている TCP ポートのみがスキャンされます。

  # nmap localhost

すべてのポートをチェック対象にするには、次のように指定します。(時間がかかります)

  # nmap localhost -p 1-65535

コメントはまだありません

No comments yet.

Sorry, the comment form is closed at this time.

68 queries. HTML convert time: 1.214 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン