Avaleht » » Kuidas testida oma tulemüüri konfiguratsiooni Nmapiga Linuxis

Kuidas testida oma tulemüüri konfiguratsiooni Nmapiga Linuxis

  • Sissejuhatus
  • Eeltingimused
  • Paigaldamine
  • Kasutamine
  • Järeldus

    • Sissejuhatus

    Nmap on tasuta ja väga populaarne võrguturvaskanner. Seda on lihtne kasutada ja see on väga võimas. See artikkel selgitab Nmapi installimist ja kasutamist tulemüüri konfiguratsioonide testimiseks. Kuigi saate tulemüüri kaudu kontrollida, millised pordid on avatud, võib selle kontrollimine skannimise teel olla väga kasulik. Näiteks kui teil on tulemüürireegel, mis keelab välise juurdepääsu teie MariaDB teenusele, võib Nmap aidata teil veenduda, et tulemüür töötab ettenähtud viisil.

    MÄRKUS. Te ei tohiks kunagi käivitada Nmapi IP-aadressidel, mis ei kuulu teile, välja arvatud juhul, kui teil on selleks Vultr.com-i aktsepteeritava kasutamise poliitika (AUP) kohaselt selgesõnaline luba.

    Eeltingimused

    • Vultr VPS, mis töötab Linuxi distributsiooniga
    • Juurjuurdepääs teie VPS-ile SSH või konsooli kaudu.

    Paigaldamine

    Installige Nmap VPS-i, mida soovite testida.

    • Debiani ja Debiani-põhised distributsioonid: apt install -y nmap
    • CentOS ja RHEL: yum install -y nmap

    Kasutamine

    Esiteks peate teadma oma VPS-i IP-aadressi. Peaksite kasutama oma avalikku IP-aadressi, kuna eesmärk on testida avalikku tulemüüri konfiguratsiooni. Seda artiklit kasutatakse 203.0.113.1näitena. Asendage see kindlasti oma IP-aadressiga.

    Ühe TCP-pordi testimine.

    Ühe pordi testimise käsk on järgmine:

    nmap -p 80 203.0.113.1

    Selles näites 80on TCP-pordi number, mida soovite testida.

    Näidisväljund:

    root@debian1:~# nmap -p 80 203.0.113.1

Starting Nmap 7.40 at 2018-10-19 00:00 EEST
Nmap scan report for 203.0.113.1
Host is up (0.000097s latency).
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.36 seconds

    Kõigi TCP-portide testimine.

    Järgmine käsk testib kõiki TCP-porte ( -p-) ja salvestab väljundi nmap.out.

    nmap -oN nmap.out -p- 203.0.113.1

    Kõigi TCP-portide testimine ja versiooni tuvastamine.

    Järgmine käsk testib kõiki TCP-porte ( -p-), proovib tuvastada, millised teenused ja versioonid töötavad ( -sV), ning salvestab väljundi nmap.out.

    nmap -sV -oN nmap.out -p- 203.0.113.1

    Kõigi TCP-portide testimine ja põhiliste turvakontrollide läbiviimine.

    Järgmine käsk testib kõiki TCP-porte ( -p-), käivitab avatud portide põhilised turvakontrollid ( -sC) ja salvestab väljundi nmap.out.

    nmap -sC -oN nmap.out -p- 203.0.113.1

    Need turvakontrollid on eriti kasulikud tavaliste haavatavuste ja väärkonfiguratsioonide tuvastamisel.

    Muud kasulikud valikud

    -v, -vv, -vvvtoovad kaasa üha paljusõnalisema väljundi.

    -sU kasutatakse UDP-skaneerimiseks.

    Järeldus

    Nmapi käivitamine ei ole alati vajalik, kuid see võib olla väga kasulik, eriti kui paigas on keerulised võrgukonfiguratsioonid ja tulemüürireeglid.

    Linuxi juhendid, võrgud, turvalisus, serverirakendused

    Jäta kommentaar

    Masinate tõus: AI tegelikud rakendused

    Masinate tõus: AI tegelikud rakendused

    Tehisintellekt ei ole tulevik, see on siin, olevikus. Sellest blogist loe, kuidas tehisintellekti rakendused on mõjutanud erinevaid sektoreid.

    DDOS-i rünnakud: lühike ülevaade

    DDOS-i rünnakud: lühike ülevaade

    Kas olete ka DDOS-i rünnakute ohver ja olete segaduses ennetusmeetodite osas? Oma päringute lahendamiseks lugege seda artiklit.

    Kas olete kunagi mõelnud, kuidas häkkerid raha teenivad?

    Kas olete kunagi mõelnud, kuidas häkkerid raha teenivad?

    Võib-olla olete kuulnud, et häkkerid teenivad palju raha, kuid kas olete kunagi mõelnud, kuidas nad sellist raha teenivad? arutleme.

    Googlei revolutsioonilised leiutised, mis muudavad teie elu lihtsaks.

    Googlei revolutsioonilised leiutised, mis muudavad teie elu lihtsaks.

    Kas soovite näha Google'i revolutsioonilisi leiutisi ja seda, kuidas need leiutised muutsid iga inimese elu tänapäeval? Seejärel lugege ajaveebi, et näha Google'i leiutisi.

    Reede oluline osa: mis juhtus tehisintellektiga juhitavate autodega?

    Reede oluline osa: mis juhtus tehisintellektiga juhitavate autodega?

    Isejuhtivate autode kontseptsioon tehisintellekti abil teedele jõudmiseks on meil juba mõnda aega unistus. Kuid vaatamata mitmele lubadusele pole neid kusagil näha. Lisateabe saamiseks lugege seda ajaveebi…

    Tehnoloogiline singulaarsus: inimtsivilisatsiooni kauge tulevik?

    Tehnoloogiline singulaarsus: inimtsivilisatsiooni kauge tulevik?

    Kuna teadus areneb kiiresti, võttes üle suure osa meie jõupingutustest, suureneb ka oht, et allume seletamatule singulaarsusele. Loe, mida singulaarsus meie jaoks tähendada võiks.

    Suurandmete viitearhitektuuri kihtide funktsioonid

    Suurandmete viitearhitektuuri kihtide funktsioonid

    Lugege ajaveebi, et kõige lihtsamal viisil teada saada Big Data Architecture'i erinevaid kihte ja nende funktsioone.

    Andmesalvestuse areng – infograafik

    Andmesalvestuse areng – infograafik

    Andmete säilitamise meetodid on arenenud alates andmete sünnist. See ajaveeb käsitleb infograafiku alusel andmete salvestamise arengut.

    6 hämmastavat eelist nutikate koduseadmete olemasolust meie elus

    6 hämmastavat eelist nutikate koduseadmete olemasolust meie elus

    Selles digipõhises maailmas on nutikad koduseadmed muutunud elu oluliseks osaks. Siin on mõned nutikate koduseadmete hämmastavad eelised, mis muudavad meie elu elamisväärseks ja lihtsamaks.

    macOS Catalina 10.15.4 täienduse värskendus põhjustab rohkem probleeme kui lahendamine

    macOS Catalina 10.15.4 täienduse värskendus põhjustab rohkem probleeme kui lahendamine

    Hiljuti andis Apple välja macOS Catalina 10.15.4 täiendusvärskenduse probleemide lahendamiseks, kuid tundub, et värskendus põhjustab rohkem probleeme, mille tulemuseks on Maci masinate tellimine. Lisateabe saamiseks lugege seda artiklit