Kaip patikrinti ugniasienės konfigūraciją naudojant „Nmap“ sistemoje „Linux“.

Įvadas

Nmap yra nemokamas ir labai populiarus tinklo saugos skaitytuvas. Tai lengva naudoti ir labai galinga. Šiame straipsnyje bus paaiškintas Nmap diegimas ir naudojimas ugniasienės konfigūracijoms tikrinti. Net jei per užkardą galite patikrinti, kurie prievadai yra atidaryti, gali būti labai naudinga išbandyti ją nuskaitant. Pavyzdžiui, jei turite ugniasienės taisyklę, kuri neleidžia išorinei prieigai prie jūsų MariaDB paslaugos, Nmap gali padėti įsitikinti, kad užkarda veikia taip, kaip numatyta.

PASTABA: Niekada neturėtumėte paleisti Nmap IP adresais, kurie jums nepriklauso, nebent turite aiškų leidimą tai daryti pagal Vultr.com priimtino naudojimo politiką (AUP).

Būtinos sąlygos

• „Vultr VPS“, kuriame veikia „Linux“ paskirstymas
• Root prieiga prie savo VPS per SSH arba konsolę.

Montavimas

Įdiekite Nmap VPS, kurį norite išbandyti.

• „Debian“ ir „Debian“ pagrindu veikiantys platinimai: apt install -y nmap
• CentOS ir RHEL: yum install -y nmap

Naudojimas

Pirmiausia turite žinoti savo VPS IP adresą. Turėtumėte naudoti viešą IP adresą, nes tikslas yra patikrinti viešai nukreiptą ugniasienės konfigūraciją. Šis straipsnis bus naudojamas 203.0.113.1kaip pavyzdys. Būtinai pakeiskite jį savo IP adresu.

Vieno TCP prievado testavimas.

Komanda išbandyti vieną prievadą yra tokia:

nmap -p 80 203.0.113.1

Šiame pavyzdyje 80yra TCP prievado numeris, kurį norite išbandyti.

Išvesties pavyzdys:

root@debian1:~# nmap -p 80 203.0.113.1

Starting Nmap 7.40 at 2018-10-19 00:00 EEST
Nmap scan report for 203.0.113.1
Host is up (0.000097s latency).
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.36 seconds

Visų TCP prievadų testavimas.

Ši komanda patikrins visus TCP prievadus ( -p-) ir išsaugos išvestį į nmap.out.

nmap -oN nmap.out -p- 203.0.113.1 

Tikrinami visi TCP prievadai ir nustatoma versija.

Ši komanda patikrins visus TCP prievadus ( -p-), bandys aptikti, kurios paslaugos ir kurios versijos veikia ( -sV), ir išsaugos išvestį į nmap.out.

nmap -sV -oN nmap.out -p- 203.0.113.1 

Išbandykite visus TCP prievadus ir atlikite pagrindines saugos patikras.

Ši komanda patikrins visus TCP prievadus ( -p-), atliks pagrindines atvirų prievadų saugos patikras ( -sC) ir išsaugos išvestį į nmap.out.

nmap -sC -oN nmap.out -p- 203.0.113.1 

Šios saugos patikros ypač padeda aptikti įprastus pažeidžiamumus ir netinkamas konfigūracijas.

Kitos naudingos parinktys

-v, -vv, -vvvveda prie vis daugiau žodinio išvesties.

-sU naudojamas UDP nuskaitymui.

Išvada

Paleisti nmap ne visada būtina, bet gali būti labai naudinga, ypač kai yra sudėtingos tinklo konfigūracijos ir taikomos ugniasienės taisyklės.