Nmap er en gratis og veldig populær nettverkssikkerhetsskanner. Den er enkel å bruke og veldig kraftig. Denne artikkelen vil forklare installasjonen og bruken av Nmap for å teste brannmurkonfigurasjoner. Selv om du kan sjekke hvilke porter som er åpne gjennom brannmuren, kan det være veldig nyttig å teste den ved å skanne. Hvis du for eksempel har en brannmurregel som deaktiverer ekstern tilgang til MariaDB-tjenesten din, kan Nmap hjelpe deg med å sørge for at brannmuren fungerer etter hensikten.
MERK: Du bør aldri kjøre Nmap på IP-adresser som ikke tilhører deg, med mindre du har eksplisitt tillatelse til å gjøre det, i henhold til Vultr.coms retningslinjer for akseptabel bruk ('AUP').
Installer Nmap på VPS-en du ønsker å teste.
apt install -y nmapyum install -y nmapFørst må du vite IP-adressen til VPS-en din. Du bør bruke den offentlige IP-adressen din, siden målet er å teste den offentlige brannmurkonfigurasjonen. Denne artikkelen vil brukes 203.0.113.1som et eksempel. Pass på at du erstatter den med din egen IP-adresse.
Kommandoen for å teste en enkelt port er som følger:
nmap -p 80 203.0.113.1
I dette eksemplet 80er TCP-portnummeret du ønsker å teste.
Eksempel utgang:
root@debian1:~# nmap -p 80 203.0.113.1
Starting Nmap 7.40 at 2018-10-19 00:00 EEST
Nmap scan report for 203.0.113.1
Host is up (0.000097s latency).
PORT STATE SERVICE
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 0.36 seconds
Følgende kommando vil teste alle TCP-porter ( -p-), og vil lagre utdataene til nmap.out.
nmap -oN nmap.out -p- 203.0.113.1
Følgende kommando vil teste alle TCP-porter ( -p-), prøve å oppdage hvilke tjenester og hvilke versjoner som kjører ( -sV), og vil lagre utdataene til nmap.out.
nmap -sV -oN nmap.out -p- 203.0.113.1
Følgende kommando vil teste alle TCP-porter ( -p-), vil kjøre grunnleggende sikkerhetssjekker på åpne porter ( -sC), og vil lagre utdataene til nmap.out.
nmap -sC -oN nmap.out -p- 203.0.113.1
Disse sikkerhetskontrollene er spesielt nyttige for å oppdage vanlige sårbarheter og feilkonfigurasjoner.
-v, -vv, -vvvføre til stadig mer detaljerte utdata.
-sU brukes til UDP-skanninger.
Å kjøre nmap er ikke alltid nødvendig, men kan være veldig nyttig, spesielt når kompliserte nettverkskonfigurasjoner og brannmurregler er på plass.
Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.
Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.
Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.
Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.
Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...
Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.
Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.
Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.
I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.
Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer
