Hem » » Hur du testar din brandväggskonfiguration med Nmap på Linux

Hur du testar din brandväggskonfiguration med Nmap på Linux

  • Introduktion
  • Förutsättningar
  • Installation
  • Användande
  • Slutsats

    • Introduktion

    Nmap är en gratis och mycket populär nätverkssäkerhetsskanner. Det är lätt att använda och mycket kraftfullt. Den här artikeln kommer att förklara installationen och användningen av Nmap för att testa brandväggskonfigurationer. Även om du kan kontrollera vilka portar som är öppna genom din brandvägg, kan det vara mycket användbart att testa den genom att skanna. Till exempel, om du har en brandväggsregel som inaktiverar extern åtkomst till din MariaDB-tjänst, kan Nmap hjälpa dig att se till att brandväggen fungerar som den ska.

    OBS: Du bör aldrig köra Nmap på IP-adresser som inte tillhör dig, såvida du inte har uttryckligt tillstånd att göra det, enligt Vultr.coms policy för acceptabel användning ('AUP').

    Förutsättningar

    • En Vultr VPS som kör en Linux-distribution
    • Rootåtkomst till din VPS, via SSH eller konsol.

    Installation

    Installera Nmap på den VPS som du vill testa.

    • Debian och Debian-baserade distributioner: apt install -y nmap
    • CentOS och RHEL: yum install -y nmap

    Användande

    Först måste du veta IP-adressen för din VPS. Du bör använda din offentliga IP-adress, eftersom målet är att testa den offentliga brandväggskonfigurationen. Denna artikel kommer att användas 203.0.113.1som ett exempel. Se till att du ersätter den med din egen IP-adress.

    Testar en enda TCP-port.

    Kommandot för att testa en enskild port är som följer:

    nmap -p 80 203.0.113.1

    I det här exemplet 80är TCP-portnumret du vill testa.

    Exempel på utdata:

    root@debian1:~# nmap -p 80 203.0.113.1

Starting Nmap 7.40 at 2018-10-19 00:00 EEST
Nmap scan report for 203.0.113.1
Host is up (0.000097s latency).
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.36 seconds

    Testar alla TCP-portar.

    Följande kommando kommer att testa alla TCP-portar ( -p-), och sparar utdata till nmap.out.

    nmap -oN nmap.out -p- 203.0.113.1

    Testar alla TCP-portar och upptäcker versionen.

    Följande kommando kommer att testa alla TCP-portar ( -p-), försöka upptäcka vilka tjänster och vilka versioner som körs ( -sV), och kommer att spara utdata till nmap.out.

    nmap -sV -oN nmap.out -p- 203.0.113.1

    Testar alla TCP-portar och kör grundläggande säkerhetskontroller.

    Följande kommando testar alla TCP-portar ( -p-), kör grundläggande säkerhetskontroller på öppna portar ( -sC) och sparar utdata till nmap.out.

    nmap -sC -oN nmap.out -p- 203.0.113.1

    Dessa säkerhetskontroller är särskilt användbara för att upptäcka vanliga sårbarheter och felkonfigurationer.

    Andra användbara alternativ

    -v, -vv, -vvvleder till allt mer omfattande utdata.

    -sU används för UDP-skanningar.

    Slutsats

    Att köra nmap är inte alltid nödvändigt, men det kan vara mycket användbart speciellt när komplicerade nätverkskonfigurationer och brandväggsregler finns på plats.

    Lämna en kommentar

    The Rise of Machines: Real World Applications of AI

    The Rise of Machines: Real World Applications of AI

    Artificiell intelligens är inte i framtiden, det är här i nuet I den här bloggen Läs hur Artificiell intelligens-applikationer har påverkat olika sektorer.

    DDOS-attacker: En kort översikt

    DDOS-attacker: En kort översikt

    Är du också ett offer för DDOS-attacker och förvirrad över de förebyggande metoderna? Läs den här artikeln för att lösa dina frågor.

    Har du någonsin undrat hur hackare tjänar pengar?

    Har du någonsin undrat hur hackare tjänar pengar?

    Du kanske har hört att hackare tjänar mycket pengar, men har du någonsin undrat hur de tjänar den typen av pengar? låt oss diskutera.

    Revolutionerande uppfinningar från Google som gör ditt liv lätt.

    Revolutionerande uppfinningar från Google som gör ditt liv lätt.

    Vill du se revolutionerande uppfinningar av Google och hur dessa uppfinningar förändrade livet för varje människa idag? Läs sedan till bloggen för att se uppfinningar av Google.

    Fredag ​​Essential: Vad hände med AI-drivna bilar?

    Fredag ​​Essential: Vad hände med AI-drivna bilar?

    Konceptet med att självkörande bilar ska ut på vägarna med hjälp av artificiell intelligens är en dröm vi har ett tag nu. Men trots flera löften finns de ingenstans att se. Läs den här bloggen för att lära dig mer...

    Technological Singularity: A Distant Future of Human Civilization?

    Technological Singularity: A Distant Future of Human Civilization?

    När vetenskapen utvecklas i snabb takt och tar över en hel del av våra ansträngningar, ökar också riskerna för att utsätta oss för en oförklarlig singularitet. Läs, vad singularitet kan betyda för oss.

    Funktioner för Big Data Reference Architecture Layers

    Funktioner för Big Data Reference Architecture Layers

    Läs bloggen för att känna till olika lager i Big Data Architecture och deras funktionaliteter på enklaste sätt.

    Utveckling av datalagring – Infographic

    Utveckling av datalagring – Infographic

    Lagringsmetoderna för data har utvecklats kan vara sedan födelsen av data. Den här bloggen tar upp utvecklingen av datalagring på basis av en infografik.

    6 fantastiska fördelar med att ha smarta hemenheter i våra liv

    6 fantastiska fördelar med att ha smarta hemenheter i våra liv

    I denna digitala värld har smarta hemenheter blivit en avgörande del av livet. Här är några fantastiska fördelar med smarta hemenheter om hur de gör vårt liv värt att leva och enklare.

    macOS Catalina 10.15.4 tilläggsuppdatering orsakar fler problem än att lösa

    macOS Catalina 10.15.4 tilläggsuppdatering orsakar fler problem än att lösa

    Nyligen släppte Apple macOS Catalina 10.15.4, en tilläggsuppdatering för att åtgärda problem, men det verkar som om uppdateringen orsakar fler problem som leder till att mac-datorer blir murade. Läs den här artikeln för att lära dig mer