技術

各種システムの設計/構築/運用を承ります。

Configuration Management	Ansible, Terraform, cloud-init
Cloud Platform	AWS, Azure, GCP, Openstack
Openstack	Keystone, Glance, Cinder(Ceph), Neutron(VLAN), Nova(QEMU), Horizon
Virtualization	QEMU+KVM, LXD/LXC, Docker
OS	Ubuntu, Debian GNU/Linux, CentOS, ...
Storage	Ceph, GlusterFS, ZFS, btrfs, ...
Networks	Tunnel(IPSec, L2TP, VXLAN, GRE), WirelessAP, ...
DB	MySQL, MariaDB(Galera Cluster), MongoDB
Mail	postfix, dovecot
WebApps	WordPress, GitLab, MatterMost, Redmine, RainLoop, ...
Monitoring	Nagios, Munin
Misc	certbot, dnsmasq, ...

技術(習得中)

Orchestration	Kubernetes
Openstack	swift, manila, trove
OS	CoreOS(Container Linux), Vyatta(VyOS), ...
Networks	IPv6, BGP(quagga, calico), flannel, fan, ...
DB/KVS	Redis, etcd
Monitoring	Prometheus, Zabbix
DNS	CoreDNS, PowerDNS
Misc	MAAS, Blockchain

nmapを使ってポートをスキャンする

tips, linux, network

[publish: 2013-11-17], [lastmod: 2017-11-28]

いきさつ

外部のサーバのセキュリティを高めるために、開いているポートの確認をしたい。そこでnmapを使ってみた。

※nmapはネットワークに負荷がかかるツールなため、使用する場合は慎重に行う必要がある。各種クラウドサービスなどを対象とする場合は、事前に申請が必要な場合もある。

nmapをinstall

Ubuntuの場合。

$ sudo apt-get install nmap

ポートスキャン

ホストhost.example.comの開いているポートを確認する。

$ nmap -A host.example.com

すると、以下のような出力がでます。xx.xx.xx.xxにはホストのIPアドレスが入る。 ssh用の22番ポートだけが開いているのが確認できる。余談だが、22番ポートは違う番号に変えておいた方が攻撃は来づらい。

Starting Nmap 6.00 ( http://nmap.org ) at 2013-11-12 21:42 JST
Nmap scan report for host.example.com (xx.xx.xx.xx)
Host is up (0.0027s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 6.0p1 Debian 4 (protocol 2.0)
| ssh-hostkey: 1024 82:b3:54:d2:5a:e3:93:22:ea:95:5a:a5:6b:a3:ff:44 (DSA)
|_2048 8b:8a:e7:28:f3:50:ec:84:6d:fe:b3:fe:16:ec:9d:96 (RSA)
Service Info: OS: Linux; CPE: cpe:/o:linux:kernel

Service detection performed. Please report any incorrect results at
http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 2.15 seconds
local area network machine scan

IPアドレスが振られている機器の探索

「同じサブネット内192.168.1.0/24のネットワーク機器のIPアドレスをざっと調べたい」なんて時は↓のようにする。

$ nmap -sP 192.168.1.0/24

とすると、以下の様に4つの機器が見つかった。

Starting Nmap 6.00 ( http://nmap.org ) at 2013-11-12 21:53 JST
Nmap scan report for 192.168.1.x
Host is up (0.00042s latency).
Nmap scan report for 192.168.1.y
Host is up (0.0023s latency).
Nmap scan report for 192.168.1.z
Host is up (0.0018s latency).
Nmap scan report for 192.168.1.w
Host is up (0.00052s latency).
Nmap done: 256 IP addresses (4 hosts up) scanned in 3.43 seconds

blog.monophile.net

山本一彰 | Takaaki Yamamoto

技術

技術(習得中)

投稿

nmapを使ってポートをスキャンする

いきさつ

nmapをinstall

ポートスキャン

IPアドレスが振られている機器の探索

blog.monophile.net

山本 一彰 | Takaaki Yamamoto

技術

技術(習得中)

投稿

nmapを使ってポートをスキャンする

いきさつ

nmapをinstall

ポートスキャン

IPアドレスが振られている機器の探索

山本一彰 | Takaaki Yamamoto