blog.monophile.net
[atom] [rss]

コンピュータのこととかのメモ。

山本 一彰 | Takaaki Yamamoto

東京工業大学において計算機科学と応用数学を学び、 情報科学芸術大学院大学[IAMAS]においてメディア表現を専攻し修了。 2015年にコンビネータ論理を基に計算完備な計算手法 "論理珠算"を開発し、 それを含む体系である"算道"を構成した。 その成果により、 第19回 文化庁メディア芸術祭 アート部門 新人賞 (文部科学大臣賞) を2016年に受賞。 現在はインフラエンジニアとして生計をたててている。

技術

Configuration Management Ansible, Terraform, Cloud-Init
Cloud Platform GCP, AWS, Azure, OpenStack
Virtualization, Container QEMU+KVM, Xen, LXD/LXC, Docker
OS Ubuntu, Debian GNU/Linux, CentOS, FreeBSD, ...
Storage Ceph, GlusterFS, ZFS, btrfs, ...
Router Linux+Netfilter, Quagga, VyOS, Cisco IOS, YAMAHA RTX, ...
Switch Dell FTOS, AlaxalA, NETGEAR, ...
DB MySQL, MariaDB(Galera Cluster), MongoDB
Mail postfix, dovecot, RainLoop
WebApps WordPress, GitLab, MatterMost, Redmine, ...
Monitoring Nagios, Munin, Zabbix, Prometheus, Grafana
Misc Kubernetes/Istio, certbot, dnsmasq, ...

習得中

OS CoreOS(Container Linux), Windows on QEMU, ...
SQL PostgreSQL, BigQuery, ...
NoSQL CouchDB, ArangoDB, Neo4J, ...
Misc Proxmox, oVirt, MAAS, NFV, ...

投稿

nmapを使ってポートをスキャンする
tips, linux, network
[publish: ], [lastmod: ]

いきさつ

外部のサーバのセキュリティを高めるために、開いているポートの確認をしたい。 そこでnmapを使ってみた。

※nmapはネットワークに負荷がかかるツールなため、使用する場合は慎重に行う必要がある。 各種クラウドサービスなどを対象とする場合は、事前に申請が必要な場合もある。

nmapをinstall

Ubuntuの場合。

$ sudo apt-get install nmap

ポートスキャン

ホストhost.example.comの開いているポートを確認する。

$ nmap -A host.example.com

すると、以下のような出力がでます。xx.xx.xx.xxにはホストのIPアドレスが入る。 ssh用の22番ポートだけが開いているのが確認できる。 余談だが、22番ポートは違う番号に変えておいた方が攻撃は来づらい。

Starting Nmap 6.00 ( http://nmap.org ) at 2013-11-12 21:42 JST
Nmap scan report for host.example.com (xx.xx.xx.xx)
Host is up (0.0027s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 6.0p1 Debian 4 (protocol 2.0)
| ssh-hostkey: 1024 82:b3:54:d2:5a:e3:93:22:ea:95:5a:a5:6b:a3:ff:44 (DSA)
|_2048 8b:8a:e7:28:f3:50:ec:84:6d:fe:b3:fe:16:ec:9d:96 (RSA)
Service Info: OS: Linux; CPE: cpe:/o:linux:kernel

Service detection performed. Please report any incorrect results at
http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 2.15 seconds
local area network machine scan

IPアドレスが振られている機器の探索

「同じサブネット内192.168.1.0/24のネットワーク機器のIPアドレスをざっと調べたい」なんて時は↓のようにする。

$ nmap -sP 192.168.1.0/24

とすると、以下の様に4つの機器が見つかった。

Starting Nmap 6.00 ( http://nmap.org ) at 2013-11-12 21:53 JST
Nmap scan report for 192.168.1.x
Host is up (0.00042s latency).
Nmap scan report for 192.168.1.y
Host is up (0.0023s latency).
Nmap scan report for 192.168.1.z
Host is up (0.0018s latency).
Nmap scan report for 192.168.1.w
Host is up (0.00052s latency).
Nmap done: 256 IP addresses (4 hosts up) scanned in 3.43 seconds