Kā pārbaudīt ugunsmūra konfigurāciju, izmantojot Nmap operētājsistēmā Linux

Ievads

Nmap ir bezmaksas un ļoti populārs tīkla drošības skeneris. Tas ir viegli lietojams un ļoti spēcīgs. Šajā rakstā ir izskaidrota Nmap instalēšana un lietošana ugunsmūra konfigurāciju testēšanai. Pat ja jūs varat pārbaudīt, kuri porti ir atvērti, izmantojot jūsu ugunsmūri, tā pārbaude ar skenēšanu var būt ļoti noderīga. Piemēram, ja jums ir ugunsmūra kārtula, kas atspējo ārēju piekļuvi jūsu MariaDB pakalpojumam, Nmap var palīdzēt pārliecināties, vai ugunsmūris darbojas, kā paredzēts.

PIEZĪME. Nekad nevajadzētu palaist Nmap uz IP adresēm, kas jums nepieder, ja vien jums nav skaidras atļaujas to darīt saskaņā ar Vultr.com pieņemamās lietošanas politiku (Acceptable Use Policy — AUP).

Priekšnoteikumi

• Vultr VPS, kurā darbojas Linux izplatīšana
• Saknes piekļuve jūsu VPS, izmantojot SSH vai konsoli.

Uzstādīšana

Instalējiet Nmap VPS, kuru vēlaties pārbaudīt.

• Debian un Debian bāzes izplatīšana: apt install -y nmap
• CentOS un RHEL: yum install -y nmap

Lietošana

Pirmkārt, jums jāzina sava VPS IP adrese. Jums vajadzētu izmantot savu publiski pieejamo IP adresi, jo mērķis ir pārbaudīt publiski pieejamā ugunsmūra konfigurāciju. Šis raksts tiks izmantots 203.0.113.1kā piemērs. Noteikti nomainiet to ar savu IP adresi.

Viena TCP porta pārbaude.

Komanda, lai pārbaudītu vienu portu, ir šāda:

nmap -p 80 203.0.113.1

Šajā piemērā 80ir TCP porta numurs, kuru vēlaties pārbaudīt.

Izvades piemērs:

root@debian1:~# nmap -p 80 203.0.113.1

Starting Nmap 7.40 at 2018-10-19 00:00 EEST
Nmap scan report for 203.0.113.1
Host is up (0.000097s latency).
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.36 seconds

Visu TCP portu pārbaude.

Šī komanda pārbaudīs visus TCP portus ( -p-) un saglabās izvadi uz nmap.out.

nmap -oN nmap.out -p- 203.0.113.1 

Visu TCP portu pārbaude un versijas noteikšana.

Šī komanda pārbaudīs visus TCP portus ( -p-), mēģinās noteikt, kuri pakalpojumi un kuras versijas darbojas ( -sV), un saglabās izvadi nmap.out.

nmap -sV -oN nmap.out -p- 203.0.113.1 

Visu TCP portu pārbaude un pamata drošības pārbaudes.

Šī komanda pārbaudīs visus TCP portus ( -p-), veiks pamata drošības pārbaudes atvērtajiem portiem ( -sC) un saglabās izvadi nmap.out.

nmap -sC -oN nmap.out -p- 203.0.113.1 

Šīs drošības pārbaudes ir īpaši noderīgas, lai atklātu izplatītas ievainojamības un nepareizas konfigurācijas.

Citas noderīgas iespējas

-v, -vv, -vvvnoved pie arvien izteiktākas izvades.

-sU tiek izmantots UDP skenēšanai.

Secinājums

Nmap palaišana ne vienmēr ir nepieciešama, taču tā var būt ļoti noderīga, jo īpaši, ja ir izveidotas sarežģītas tīkla konfigurācijas un ugunsmūra noteikumi.