blog.monophile.net

コンピュータに関するメモ。

著者

山本一彰(Takaaki Yamamoto)

東京工業大学において計算機科学と応用数学を学び、 情報科学芸術大学院大学[IAMAS]においてメディア表現を専攻し修了。 2015年にコンビネータ論理を基に計算完備な計算手法 "論理珠算"を開発し、 それを含む体系である"算道"を構成した。 その成果により、2016年に 第19回 文化庁メディア芸術祭 アート部門 新人賞 (文部科学大臣賞) を受賞。 現在はSRE(サイト信頼性エンジニア)として生計をたててている。

投稿

Nmap を使ってサーバをスキャンする

いきさつ

サーバのセキュリティを高めるために、 外側からサーバの確認をしたかったので、Nmap を使ってみた。

※Nmap はネットワークに負荷がかかる可能性があるため、 使用する場合は対抗機器に負荷がかからないように配慮する必要がある。 各種クラウドサービスなどを対象とする場合は、事前に申請が必要な場合もある。

install

Ubuntu

CentOS

ポートスキャン

ホスト host.example.net の開いているポートを確認する。

すると、以下のような出力がでる。 xx.xx.xx.xx にはホストのIPアドレスが入る。 ssh用の22番ポートだけが開いているのが確認できる。 オプション -A をつけることでOSの種類も検出してくれる。

Starting Nmap 7.60 ( https://nmap.org ) at 2019-12-07 12:10 JST
Nmap scan report for host.example.net (xx.xx.xx.xx)
Host is up (0.0011s latency).
Not shown: 65530 filtered ports
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 6.0p1 Debian 4 (protocol 2.0)
| ssh-hostkey: 1024 82:b3:54:d2:5a:e3:93:22:ea:95:5a:a5:6b:a3:ff:44 (DSA)
|_2048 8b:8a:e7:28:f3:50:ec:84:6d:fe:b3:fe:16:ec:9d:96 (RSA)
Service Info: OS: Linux; CPE: cpe:/o:linux:kernel

Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 50.23 seconds

特定サブネット内の機器の探索

「サブネット 192.168.1.0/24 で稼働しているネットワーク機器をざっと調べたい」 という時は↓のようにする。

とすると、以下の様に4つの機器が見つかった。

Starting Nmap 6.00 ( http://nmap.org ) at 2013-11-12 21:53 JST
Nmap scan report for 192.168.1.x
Host is up (0.00042s latency).
Nmap scan report for 192.168.1.y
Host is up (0.0023s latency).
Nmap scan report for 192.168.1.z
Host is up (0.0018s latency).
Nmap scan report for 192.168.1.w
Host is up (0.00052s latency).
Nmap done: 256 IP addresses (4 hosts up) scanned in 3.43 seconds

SMTP サーバがオープン・リレーとして稼働しているかどうかを確認する

SMTPサーバが無条件でメールを転送するような設定になっているかどうかを確認する。 そのような設定になっている場合、踏み台として利用される可能性がある。

↓のように “Server doesn’t seem to be an open relay” という表示がされれば、 ひとまずは問題ないはず。

参考文献