Hvernig á að prófa eldveggstillinguna þína með Nmap á ​​Linux

Kynning

Nmap er ókeypis og mjög vinsæll netöryggisskanni. Það er auðvelt í notkun og mjög öflugt. Þessi grein mun útskýra uppsetningu og notkun Nmap til að prófa eldveggsstillingar. Jafnvel þó þú getir athugað hvaða tengi eru opin í gegnum eldvegginn þinn, getur það verið mjög gagnlegt að prófa það með skönnun. Til dæmis, ef þú ert með eldveggsreglu sem gerir utanaðkomandi aðgang að MariaDB þjónustunni þinni óvirkan, getur Nmap hjálpað þér að ganga úr skugga um að eldveggurinn virki eins og til er ætlast.

ATHUGIÐ: Þú ættir aldrei að keyra Nmap á ​​IP-tölum sem ekki tilheyra þér, nema þú hafir skýrt leyfi til þess, eins og samkvæmt Vultr.com's Acceptable Use Policy ('AUP').

Forkröfur

• Vultr VPS sem keyrir Linux dreifingu
• Rótaraðgangur að VPS þínum, í gegnum SSH eða stjórnborð.

Uppsetning

Settu upp Nmap á ​​VPS sem þú vilt prófa.

• Dreifingar byggðar á Debian og Debian: apt install -y nmap
• CentOS og RHEL: yum install -y nmap

Notkun

Fyrst þarftu að vita IP tölu VPS þíns. Þú ættir að nota IP tölu þína sem snýr að almenningi, þar sem markmiðið er að prófa eldveggsstillingu sem snýr að almenningi. Þessi grein mun nota 203.0.113.1sem dæmi. Gakktu úr skugga um að þú skiptir um það fyrir þína eigin IP tölu.

Prófa eitt TCP tengi.

Skipunin til að prófa eina höfn er sem hér segir:

nmap -p 80 203.0.113.1

Í þessu dæmi 80er TCP gáttarnúmerið sem þú vilt prófa.

Dæmi úttak:

root@debian1:~# nmap -p 80 203.0.113.1

Starting Nmap 7.40 at 2018-10-19 00:00 EEST
Nmap scan report for 203.0.113.1
Host is up (0.000097s latency).
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.36 seconds

Er að prófa allar TCP tengi.

Eftirfarandi skipun mun prófa allar TCP tengi ( -p-) og vista úttakið í nmap.out.

nmap -oN nmap.out -p- 203.0.113.1 

Að prófa allar TCP tengi og finna útgáfuna.

Eftirfarandi skipun mun prófa allar TCP tengi ( -p-), reyna að greina hvaða þjónustur og hvaða útgáfur eru í gangi ( -sV) og vista úttakið í nmap.out.

nmap -sV -oN nmap.out -p- 203.0.113.1 

Prófaðu allar TCP tengi og keyrðu grunnöryggisskoðun.

Eftirfarandi skipun mun prófa allar TCP-tengi ( -p-), keyra grunnöryggisskoðun á opnum höfnum ( -sC) og vista úttakið í nmap.out.

nmap -sC -oN nmap.out -p- 203.0.113.1 

Þessar öryggisathuganir eru sérstaklega gagnlegar við að greina algenga veikleika og rangstillingar.

Aðrir gagnlegir valkostir

-v, -vv, -vvvleiða til sífellt margorðari úttaks.

-sU er notað fyrir UDP skannanir.

Niðurstaða

Það er ekki alltaf nauðsynlegt að keyra nmap, en það getur verið mjög gagnlegt sérstaklega þegar flóknar netstillingar og eldveggsreglur eru til staðar.