Si të testoni konfigurimin e firewall-it tuaj me Nmap në Linux

Prezantimi

Nmap është një skaner falas dhe shumë i popullarizuar i sigurisë së rrjetit. Është i lehtë për t'u përdorur dhe shumë i fuqishëm. Ky artikull do të shpjegojë instalimin dhe përdorimin e Nmap për testimin e konfigurimeve të murit të zjarrit. Edhe pse mund të kontrolloni se cilat porte janë të hapura përmes murit tuaj të zjarrit, testimi i tij duke skanuar mund të jetë shumë i dobishëm. Për shembull, nëse keni një rregull të murit të zjarrit që çaktivizon aksesin e jashtëm në shërbimin tuaj MariaDB, Nmap mund t'ju ndihmojë të siguroheni që muri i zjarrit të funksionojë siç është menduar.

SHËNIM: Nuk duhet të ekzekutoni kurrë Nmap në adresat IP që nuk ju përkasin, përveç nëse keni leje të qartë për ta bërë këtë, sipas Politikës së Përdorimit të Pranueshëm të Vultr.com ('AUP').

Parakushtet

Një Vultr VPS që drejton një shpërndarje Linux
Qasja rrënjësore në VPS-në tuaj, nëpërmjet SSH ose konsolës.

Instalimi

Instaloni Nmap në VPS që dëshironi të testoni.

Shpërndarjet e Debian dhe Debian: apt install -y nmap
CentOS dhe RHEL: yum install -y nmap

Përdorimi

Së pari, duhet të dini adresën IP të VPS-së tuaj. Ju duhet të përdorni adresën tuaj IP me pamje publike, pasi qëllimi është të testoni konfigurimin e murit të zjarrit me pamje publike. Ky artikull do të përdoret 203.0.113.1si shembull. Sigurohuni që ta zëvendësoni me adresën tuaj IP.

Testimi i një porti të vetëm TCP.

Komanda për të testuar një port të vetëm është si më poshtë:

nmap -p 80 203.0.113.1

Në këtë shembull, 80është numri i portit TCP që dëshironi të testoni.

Shembull i daljes:

root@debian1:~# nmap -p 80 203.0.113.1

Starting Nmap 7.40 at 2018-10-19 00:00 EEST
Nmap scan report for 203.0.113.1
Host is up (0.000097s latency).
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.36 seconds

Testimi i të gjitha porteve TCP.

Komanda e mëposhtme do të testojë të gjitha portat TCP ( -p-), dhe do ta ruajë daljen në nmap.out.

nmap -oN nmap.out -p- 203.0.113.1

Testimi i të gjitha porteve TCP dhe zbulimi i versionit.

Komanda e mëposhtme do të testojë të gjitha portet TCP ( -p-), do të përpiqet të zbulojë se cilat shërbime dhe cilat versione janë duke u ekzekutuar ( -sV) dhe do të ruajë daljen në nmap.out.

nmap -sV -oN nmap.out -p- 203.0.113.1

Testimi i të gjitha porteve TCP dhe ekzekutimi i kontrolleve bazë të sigurisë.

Komanda e mëposhtme do të testojë të gjitha portat TCP ( -p-), do të kryejë kontrollet bazë të sigurisë në portet e hapura ( -sC) dhe do të ruajë daljen në nmap.out.

nmap -sC -oN nmap.out -p- 203.0.113.1

Këto kontrolle sigurie janë veçanërisht të dobishme në zbulimin e dobësive dhe konfigurimeve të gabuara të zakonshme.

Opsione të tjera të dobishme

-v, -vv, -vvvçojnë në një prodhim gjithnjë e më të përpiktë.

-sU përdoret për skanime UDP.

konkluzioni

Ekzekutimi i nmap nuk është gjithmonë i nevojshëm, por mund të jetë shumë i dobishëm veçanërisht kur ekzistojnë konfigurime të ndërlikuara të rrjetit dhe rregulla të murit të zjarrit.

Lëreni një koment

Komenti *

Emri *

Uebsajt

Ngritja e makinave: Aplikimet në botën reale të AI

Inteligjenca Artificiale nuk është në të ardhmen, është këtu në të tashmen Në këtë blog Lexoni se si aplikacionet e inteligjencës artificiale kanë ndikuar në sektorë të ndryshëm.

Sulmet DDOS: Një përmbledhje e shkurtër

A jeni edhe ju viktimë e Sulmeve DDOS dhe jeni konfuz në lidhje me metodat e parandalimit? Lexoni këtë artikull për të zgjidhur pyetjet tuaja.

A e keni pyetur ndonjëherë veten se si fitojnë para hakerët?

Ju mund të keni dëgjuar se hakerët fitojnë shumë para, por a keni menduar ndonjëherë se si i fitojnë ato para? Le te diskutojme.

Shpikjet revolucionare nga Google që do tju bëjnë të lehtë jetën tuaj.

Dëshironi të shihni shpikjet revolucionare nga Google dhe se si këto shpikje ndryshuan jetën e çdo njeriu sot? Më pas lexoni në blog për të parë shpikjet nga Google.

E Premte Thelbësore: Çfarë ndodhi me Makinat e drejtuara nga AI?

Koncepti i makinave vetë-drejtuese për të dalë në rrugë me ndihmën e inteligjencës artificiale është një ëndërr që e kemi prej kohësh. Por, pavarësisht nga disa premtime, ato nuk shihen askund. Lexoni këtë blog për të mësuar më shumë…

Singulariteti teknologjik: Një e ardhme e largët e qytetërimit njerëzor?

Ndërsa Shkenca evoluon me një ritëm të shpejtë, duke marrë përsipër shumë nga përpjekjet tona, rriten edhe rreziqet për t'iu nënshtruar një Singulariteti të pashpjegueshëm. Lexoni, çfarë mund të thotë singulariteti për ne.

Funksionalitetet e shtresave të arkitekturës së referencës së të dhënave të mëdha

Lexoni blogun për të njohur shtresat e ndryshme në arkitekturën e të dhënave të mëdha dhe funksionalitetet e tyre në mënyrën më të thjeshtë.

Evolucioni i ruajtjes së të dhënave - Infografik

Metodat e ruajtjes së të dhënave kanë evoluar mund të jenë që nga lindja e të dhënave. Ky blog mbulon evolucionin e ruajtjes së të dhënave në bazë të një infografike.

6 Përfitimet e mahnitshme të të pasurit pajisje shtëpiake inteligjente në jetën tonë

Në këtë botë të drejtuar nga dixhitali, pajisjet inteligjente të shtëpisë janë bërë një pjesë thelbësore e jetës. Këtu janë disa përfitime të mahnitshme të pajisjeve shtëpiake inteligjente se si ato e bëjnë jetën tonë të vlefshme dhe më të thjeshtë.

Përditësimi shtesë i macOS Catalina 10.15.4 po shkakton më shumë probleme sesa zgjidhja

Së fundmi Apple lëshoi macOS Catalina 10.15.4 një përditësim shtesë për të rregulluar problemet, por duket se përditësimi po shkakton më shumë probleme që çojnë në bricking të makinerive mac. Lexoni këtë artikull për të mësuar më shumë