Як перевірити конфігурацію брандмауера за допомогою Nmap в Linux

Вступ

Nmap — безкоштовний і дуже популярний сканер мережевої безпеки. Він простий у використанні і дуже потужний. У цій статті пояснюється встановлення та використання Nmap для тестування конфігурацій брандмауера. Незважаючи на те, що ви можете перевірити, які порти відкриті через брандмауер, перевірка його за допомогою сканування може бути дуже корисною. Наприклад, якщо у вас є правило брандмауера, яке вимикає зовнішній доступ до вашої служби MariaDB, Nmap може допомогти вам переконатися, що брандмауер працює належним чином.

ПРИМІТКА: Ви ніколи не повинні запускати Nmap на IP-адресах, які не належать вам, якщо у вас немає на це явного дозволу, згідно з Політикою прийнятного використання Vultr.com ("AUP").

Передумови

• Vultr VPS з дистрибутивом Linux
• Рут-доступ до вашого VPS через SSH або консоль.

Установка

Встановіть Nmap на VPS, який ви хочете протестувати.

• Дистрибутиви на основі Debian і Debian: apt install -y nmap
• CentOS і RHEL: yum install -y nmap

Використання

По-перше, вам потрібно знати IP-адресу вашого VPS. Ви повинні використовувати свою загальнодоступну IP-адресу, оскільки метою є перевірити конфігурацію загальнодоступного брандмауера. Ця стаття буде використовуватися 203.0.113.1як приклад. Переконайтеся, що ви замінили його власною IP-адресою.

Тестування одного TCP-порту.

Команда для перевірки одного порту виглядає так:

nmap -p 80 203.0.113.1

У цьому прикладі 80це номер порту TCP, який ви хочете перевірити.

Приклад виведення:

root@debian1:~# nmap -p 80 203.0.113.1

Starting Nmap 7.40 at 2018-10-19 00:00 EEST
Nmap scan report for 203.0.113.1
Host is up (0.000097s latency).
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.36 seconds

Тестування всіх TCP-портів.

Наступна команда перевірить усі порти TCP ( -p-) і збереже вихідні дані в nmap.out.

nmap -oN nmap.out -p- 203.0.113.1 

Перевірка всіх TCP-портів і визначення версії.

Наступна команда перевірить усі порти TCP ( -p-), спробує визначити, які служби та які версії запущені ( -sV), і збереже результат у nmap.out.

nmap -sV -oN nmap.out -p- 203.0.113.1 

Тестування всіх TCP-портів і виконання основних перевірок безпеки.

Наступна команда перевірить усі порти TCP ( -p-), запустить основні перевірки безпеки відкритих портів ( -sC) та збереже вихідні дані в nmap.out.

nmap -sC -oN nmap.out -p- 203.0.113.1 

Ці перевірки безпеки особливо корисні для виявлення поширених уразливостей і неправильних конфігурацій.

Інші корисні опції

-v, -vv, -vvvпризводять до все більш детального виведення.

-sU використовується для сканування UDP.

Висновок

Запуск nmap не завжди є необхідним, але може бути дуже корисним, особливо якщо існують складні конфігурації мережі та правила брандмауера.