Kako preizkusiti konfiguracijo požarnega zidu z Nmap v Linuxu

Uvod

Nmap je brezplačen in zelo priljubljen skener omrežne varnosti. Je enostaven za uporabo in zelo zmogljiv. Ta članek bo razložil namestitev in uporabo Nmapa za testiranje konfiguracij požarnega zidu. Čeprav lahko prek požarnega zidu preverite, katera vrata so odprta, je lahko testiranje s skeniranjem zelo koristno. Na primer, če imate pravilo požarnega zidu, ki onemogoča zunanji dostop do vaše storitve MariaDB, vam lahko Nmap pomaga zagotoviti, da požarni zid deluje, kot je predvideno.

OPOMBA: Nmapa nikoli ne zaganjajte na naslovih IP, ki vam ne pripadajo, razen če imate za to izrecno dovoljenje v skladu s pravilnikom o sprejemljivi uporabi ('AUP') Vultr.com.

Predpogoji

• Vultr VPS, ki izvaja distribucijo Linuxa
• Root dostop do vašega VPS prek SSH ali konzole.

Namestitev

Namestite Nmap na VPS, ki ga želite preizkusiti.

• Debian in distribucije, ki temeljijo na Debianu: apt install -y nmap
• CentOS in RHEL: yum install -y nmap

Uporaba

Najprej morate vedeti naslov IP vašega VPS. Uporabite svoj javni naslov IP, saj je cilj preizkusiti konfiguracijo javnega požarnega zidu. Ta članek bo uporabljen 203.0.113.1kot primer. Prepričajte se, da ga zamenjate s svojim naslovom IP.

Preizkušanje enega TCP vrat.

Ukaz za testiranje posameznih vrat je naslednji:

nmap -p 80 203.0.113.1

V tem primeru 80je številka vrat TCP, ki jih želite preizkusiti.

Primer izhoda:

root@debian1:~# nmap -p 80 203.0.113.1

Starting Nmap 7.40 at 2018-10-19 00:00 EEST
Nmap scan report for 203.0.113.1
Host is up (0.000097s latency).
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.36 seconds

Testiranje vseh vrat TCP.

Naslednji ukaz bo preizkusil vsa vrata TCP ( -p-) in shranil izhod v nmap.out.

nmap -oN nmap.out -p- 203.0.113.1 

Preizkus vseh vrat TCP in odkrivanje različice.

Naslednji ukaz bo preizkusil vsa vrata TCP ( -p-), poskusil zaznati, katere storitve in katere različice se izvajajo ( -sV), in bo shranil izhod v nmap.out.

nmap -sV -oN nmap.out -p- 203.0.113.1 

Testiranje vseh vrat TCP in izvajanje osnovnih varnostnih pregledov.

Naslednji ukaz bo preizkusil vsa vrata TCP ( -p-), izvedel osnovne varnostne preglede odprtih vrat ( -sC) in shranil izhod v nmap.out.

nmap -sC -oN nmap.out -p- 203.0.113.1 

Ti varnostni pregledi so še posebej v pomoč pri odkrivanju pogostih ranljivosti in napačnih konfiguracij.

Druge uporabne možnosti

-v, -vv, -vvvvodijo do vse bolj podrobnega izpisa.

-sU se uporablja za skeniranje UDP.

Zaključek

Zagon nmapa ni vedno potreben, vendar je lahko zelo koristen, zlasti če obstajajo zapletene omrežne konfiguracije in pravila požarnega zidu.