Domů » » Jak otestovat konfiguraci firewallu pomocí Nmap na Linuxu

Jak otestovat konfiguraci firewallu pomocí Nmap na Linuxu

  • Úvod
  • Předpoklady
  • Instalace
  • Používání
  • Závěr

    • Úvod

    Nmap je bezplatný a velmi oblíbený síťový bezpečnostní skener. Je snadno použitelný a velmi výkonný. Tento článek vysvětlí instalaci a použití Nmap pro testování konfigurací brány firewall. I když můžete zkontrolovat, které porty jsou otevřené přes váš firewall, testování skenováním může být velmi užitečné. Pokud máte například pravidlo brány firewall, které zakazuje přístup zvenčí k vaší službě MariaDB, Nmap vám může pomoci zajistit, aby brána firewall fungovala tak, jak má.

    POZNÁMKA: Nikdy byste neměli spouštět Nmap na IP adresách, které vám nepatří, pokud k tomu nemáte výslovné povolení podle zásad přijatelného používání ('AUP') Vultr.com.

    Předpoklady

    • Vultr VPS s distribucí Linuxu
    • Kořenový přístup k vašemu VPS přes SSH nebo konzoli.

    Instalace

    Nainstalujte Nmap na VPS, které chcete otestovat.

    • Debian a distribuce založené na Debianu: apt install -y nmap
    • CentOS a RHEL: yum install -y nmap

    Používání

    Nejprve musíte znát IP adresu vašeho VPS. Měli byste použít svou veřejnou IP adresu, protože cílem je otestovat konfiguraci brány firewall pro veřejnost. Tento článek bude použit 203.0.113.1jako příklad. Ujistěte se, že jste ji nahradili svou vlastní IP adresou.

    Testování jednoho TCP portu.

    Příkaz k testování jednoho portu je následující:

    nmap -p 80 203.0.113.1

    V tomto příkladu 80je číslo portu TCP, který chcete otestovat.

    Příklad výstupu:

    root@debian1:~# nmap -p 80 203.0.113.1

Starting Nmap 7.40 at 2018-10-19 00:00 EEST
Nmap scan report for 203.0.113.1
Host is up (0.000097s latency).
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.36 seconds

    Testování všech TCP portů.

    Následující příkaz otestuje všechny TCP porty ( -p-) a uloží výstup do nmap.out.

    nmap -oN nmap.out -p- 203.0.113.1

    Testování všech portů TCP a zjištění verze.

    Následující příkaz otestuje všechny TCP porty ( -p-), pokusí se zjistit, které služby a které verze běží ( -sV), a uloží výstup do nmap.out.

    nmap -sV -oN nmap.out -p- 203.0.113.1

    Testování všech TCP portů a spuštění základních bezpečnostních kontrol.

    Následující příkaz otestuje všechny TCP porty ( -p-), spustí základní bezpečnostní kontroly na otevřených portech ( -sC) a uloží výstup do nmap.out.

    nmap -sC -oN nmap.out -p- 203.0.113.1

    Tyto bezpečnostní kontroly jsou užitečné zejména při odhalování běžných zranitelností a nesprávných konfigurací.

    Další užitečné možnosti

    -v, -vv, -vvvvede ke stále upovídanějšímu výstupu.

    -sU se používá pro skenování UDP.

    Závěr

    Spouštění nmap není vždy nutné, ale může být velmi užitečné, zvláště když jsou zavedeny složité konfigurace sítě a pravidla brány firewall.

    Linux Guides, Networking, Security, Server Apps

    Zanechat komentář

    The Rise of Machines: Real World Applications of AI

    The Rise of Machines: Real World Applications of AI

    Umělá inteligence není v budoucnosti, je zde přímo v současnosti V tomto blogu si přečtěte, jak aplikace umělé inteligence ovlivnily různé sektory.

    Útoky DDOS: Stručný přehled

    Útoky DDOS: Stručný přehled

    Jste také obětí DDOS útoků a nemáte jasno v metodách prevence? Chcete-li vyřešit své dotazy, přečtěte si tento článek.

    Přemýšleli jste někdy, jak hackeři vydělávají peníze?

    Přemýšleli jste někdy, jak hackeři vydělávají peníze?

    Možná jste slyšeli, že hackeři vydělávají spoustu peněz, ale napadlo vás někdy, jak takové peníze vydělávají? Pojďme diskutovat.

    Revoluční vynálezy od Googlu, které vám usnadní život.

    Revoluční vynálezy od Googlu, které vám usnadní život.

    Chcete vidět revoluční vynálezy Google a jak tyto vynálezy změnily život každého dnešního člověka? Pak si přečtěte na blogu a podívejte se na vynálezy od Googlu.

    Friday Essential: Co se stalo s auty řízenými umělou inteligencí?

    Friday Essential: Co se stalo s auty řízenými umělou inteligencí?

    Koncept aut s vlastním pohonem, která vyrazí na silnice s pomocí umělé inteligence, je snem, který už nějakou dobu máme. Ale přes několik slibů nejsou nikde vidět. Přečtěte si tento blog a dozvíte se více…

    Technologická singularita: vzdálená budoucnost lidské civilizace?

    Technologická singularita: vzdálená budoucnost lidské civilizace?

    Jak se věda vyvíjí rychlým tempem a přebírá mnoho našeho úsilí, stoupá také riziko, že se vystavíme nevysvětlitelné singularitě. Přečtěte si, co pro nás může znamenat singularita.

    Funkcionality vrstev referenční architektury velkých dat

    Funkcionality vrstev referenční architektury velkých dat

    Přečtěte si blog, abyste co nejjednodušším způsobem poznali různé vrstvy v architektuře velkých dat a jejich funkce.

    Evoluce ukládání dat – Infografika

    Evoluce ukládání dat – Infografika

    Způsoby ukládání dat se mohou vyvíjet od narození dat. Tento blog se zabývá vývojem ukládání dat na základě infografiky.

    6 úžasných výhod toho, že máme v životě zařízení pro chytrou domácnost

    6 úžasných výhod toho, že máme v životě zařízení pro chytrou domácnost

    V tomto digitálním světě se chytrá domácí zařízení stala klíčovou součástí života. Zde je několik úžasných výhod chytrých domácích zařízení o tom, jak náš život stojí za to žít a zjednodušit jej.

    Aktualizace doplňku macOS Catalina 10.15.4 způsobuje více problémů než řešení

    Aktualizace doplňku macOS Catalina 10.15.4 způsobuje více problémů než řešení

    Apple nedávno vydal doplňkovou aktualizaci macOS Catalina 10.15.4, která opravuje problémy, ale zdá se, že aktualizace způsobuje další problémy, které vedou k zablokování počítačů mac. Přečtěte si tento článek a dozvíte se více