Linux Tips

開いているポートを調べるには

北浦訓行
2001/8/16

 クラッカーは開いているポートから侵入するので、セキュリティを維持するには必要のないポートをふさぐのが基本だ。開いているポートを調べるなら、nmapコマンドを使うのが便利だ。

 Vine Linuxの場合、Vine PlusにnmapのRPMファイル(nmap-2.53-1vl1.i386.rpm)が用意されている。これをダウンロードして以下のコマンドを実行する。

# rpm -ihv nmap-2.53-1vl1.i386.rpm

 また、xnmapというX Window System用のフロントエンドも用意されている(nmap-frontend-0.2.53-1vl1.i386.rpm)。これもダウンロードして、以下のようにインストールしよう。

# rpm -ihv nmap-frontend-0.2.53-1vl1.i386.rpm

 これでnmapが使えるようになる。

# nmap localhost

Starting nmap V. 2.53 by fyodor@insecure.org ( www.insecure.org/nmap/ )
Interesting ports on localhost (127.0.0.1):
(The 1504 ports scanned but not shown below are in state: closed)
Port       State       Service
21/tcp     open        ftp
22/tcp     open        ssh
23/tcp     open        telnet
25/tcp     open        smtp
37/tcp     open        time
79/tcp     open        finger
80/tcp     open        http
98/tcp     open        linuxconf
110/tcp    open        pop-3
111/tcp    open        sunrpc
113/tcp    open        auth
139/tcp    open        netbios-ssn
513/tcp    open        login
514/tcp    open        shell
515/tcp    open        printer
901/tcp    open        samba-swat
982/tcp    open        unknown
5680/tcp   open        canna
22273/tcp  open        wnn6

Nmap run completed -- 1 IP address (1 host up) scanned in 1 second

 xnmapの場合は、以下のようになる。

X Window System用のxnmapの画面

 ただし、他人のサーバに対してポートスキャンすると、クラッキングの準備をしていると勘違いされる可能性がある。nmapを使ったポートスキャンは、自分のサーバに対してのみ行うようにしよう。

Linux Tips Index



 Linux Squareフォーラム Linux Tipsカテゴリ別インデックス
インストール/RPM ブート/ブートローダ
ファイル操作 環境設定
ユーザー管理 コンソール/ターミナル
X Window System セキュリティ
トラブルシューティング 他OS関係
ネットワーク ハードウェア
Webサーバ Samba
GNOME KDE
OpenOffice.org エミュレータ
ソフトウェア そのほか/FAQ
全Tips公開順インデックス Linux Tips月間ランキング
Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します


Linux & OSS フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Linux & OSS 記事ランキング

本日 月間