Sådan tester du din firewall-konfiguration med Nmap på Linux

Introduktion

Nmap er en gratis og meget populær netværkssikkerhedsscanner. Den er nem at bruge og meget kraftfuld. Denne artikel vil forklare installationen og brugen af ​​Nmap til test af firewall-konfigurationer. Selvom du kan tjekke, hvilke porte der er åbne gennem din firewall, kan det være meget nyttigt at teste den ved at scanne. For eksempel, hvis du har en firewall-regel, der deaktiverer ekstern adgang til din MariaDB-tjeneste, kan Nmap hjælpe dig med at sikre, at firewallen fungerer efter hensigten.

BEMÆRK: Du bør aldrig køre Nmap på IP-adresser, der ikke tilhører dig, medmindre du har udtrykkelig tilladelse til at gøre det, i henhold til Vultr.coms politik for acceptabel brug ('AUP').

Forudsætninger

• En Vultr VPS, der kører en Linux-distribution
• Rootadgang til din VPS, via SSH eller konsol.

Installation

Installer Nmap på den VPS, du ønsker at teste.

• Debian og Debian-baserede distributioner: apt install -y nmap
• CentOS og RHEL: yum install -y nmap

Brug

Først skal du kende IP-adressen på din VPS. Du bør bruge din offentligt vendte IP-adresse, da målet er at teste den offentligt vendte firewall-konfiguration. Denne artikel vil bruge 203.0.113.1som et eksempel. Sørg for at erstatte den med din egen IP-adresse.

Test af en enkelt TCP-port.

Kommandoen til at teste en enkelt port er som følger:

nmap -p 80 203.0.113.1

I dette eksempel 80er det TCP-portnummer, du ønsker at teste.

Eksempel output:

root@debian1:~# nmap -p 80 203.0.113.1

Starting Nmap 7.40 at 2018-10-19 00:00 EEST
Nmap scan report for 203.0.113.1
Host is up (0.000097s latency).
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.36 seconds

Test af alle TCP-porte.

Den følgende kommando tester alle TCP-porte ( -p-), og gemmer outputtet til nmap.out.

nmap -oN nmap.out -p- 203.0.113.1 

Tester alle TCP-porte og finder versionen.

Den følgende kommando vil teste alle TCP-porte ( -p-), forsøge at finde ud af, hvilke tjenester og hvilke versioner der kører ( -sV), og gemme output til nmap.out.

nmap -sV -oN nmap.out -p- 203.0.113.1 

Test af alle TCP-porte og kør grundlæggende sikkerhedstjek.

Den følgende kommando vil teste alle TCP-porte ( -p-), vil køre grundlæggende sikkerhedstjek på åbne porte ( -sC), og gemme output til nmap.out.

nmap -sC -oN nmap.out -p- 203.0.113.1 

Disse sikkerhedstjek er især nyttige til at opdage almindelige sårbarheder og fejlkonfigurationer.

Andre nyttige muligheder

-v, -vv, -vvvføre til stadig mere omfattende output.

-sU bruges til UDP-scanninger.

Konklusion

At køre nmap er ikke altid nødvendigt, men det kan være meget nyttigt, især når komplicerede netværkskonfigurationer og firewallregler er på plads.