Как да използвате Nmap за сканиране на отворени портове на вашия Cloud сървър?

Как да използвате Nmap за сканиране на отворени портове на вашия Cloud сървър?

В този урок Friendly Geeks ще ви представят необходимите стъпки за сканиране на отворени портове, с помощта на Nmap в CentOS 6.4, Debian или платформата Ubuntu.

Изисквания:
CentOS 6.4, Debian или Ubuntu, инсталиран на вашия сървър
Достъпен SSH (Command line достъп до сървъра)
Root привилегии
Основни умения за работа с Linux

Портовете са свързани с транспортния слой на мрежовия OSI модел. Целта на тези портове е да може еднозначно да се идентифицират различни приложения или процеси, които работят на един сървър. Пакетите с данни могат да се насочват към съответното приложение по време на комуникационната сесия, когато номерът на порта се задава с IP адрес.
Портовете са идентифицирани с номер, вариращ между 1 - 65535. Те са разделени в три групи: добре известни портове, регистрирани портове и динамични или частни портове. Основните мрежови услуги обикновено използват номера на портове по-малки от 1024. Регистрираните портове са тези от 1024 до 49151, а динамични (частни) портове - тези от 49152 през 65535.

Ето списък на някои от най-популярните порт номера:
21 FTP

22 SSH

25 SMTP

80 HTTP

110 POP3

143 IMAP

443 HTTPS

Можете да намерите списък с най-често срещаните номера на портове на вашия Linux, във файл, наречен:

/etc/services

Въпреки факта, че повечето приложения са конфигурирани по подразбиране да използват определен порт, те могат да бъдат повторно конфигурирани да използват друг номер на порт, без да бъде засегната тяхната функционалност.

За да се уверите, че вашият сървър е обезпечен, трябва да изпълните процедура за сканиране на портове, за да се определи кои от тях са отворени в системата, и ако е необходимо, някои от тях да бъдат затворени. Nmap е мощен инструмент, който може да предостави подробна информация за хост (или цял набор от IP адреси). Голямо количество опции са достъпни с командата, така че изхода от командата да може да се различи.

Инсталиране на Nmap
Можете да инсталирате Nmap с помощта на package manager-а по подразбиране, включен в платформата Linux.

При CentOS 6.4:

sudo yum install nmap

При Debian/Ubuntu:

sudo apt-get install nmap

Ще бъдете препратени към приемане на инсталацията и допълнителни пакети, изисквани от Nmap за успешното му инсталиране.


Извършване на сканиране

Пълният списък с опции на Nmap може да бъде показан чрез:

sudo nmap –help

Ето няколко примери за сканиране:

Проверете дистанционния хост на операционната система:

sudo nmap -O X.X.X.X

where X.X.X.X is the IP address of the remote server.

Host is up (0.055s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
9929/tcp open nping-echo
Device type: general purpose
Running: Linux 2.6.X|3.X
OS CPE: cpe:/o:linux:kernel:2.6 cpe:/o:linux:kernel:3
OS details: Linux 2.6.32 - 2.6.39, Linux 2.6.38 - 3.0
Network Distance: 10 hops

Откриването на OS e извършено.

Nmap извършено: 1 IP адрес (1 хост нагоре) сканиран за 3.13 секунди

Сканиране на определен порт или диапазон от числа

sudo nmap -p21 X.X.X.X
sudo nmap -p1-200 X.X.X.X
sudo nmap -p21,80,110,143 X.X.X.X

Host is up (0.000036s latency).
Other addresses for localhost (not scanned): 127.0.0.1
PORT STATE SERVICE
21/tcp open ftp
80/tcp open http
110/tcp open pop3
143/tcp open imap

Nmap извършен: 1 IP адрес (1 хост нагоре) е сканиран за 0,17 секунди

Определяне на версията на услугата:

sudo nmap -sV X.X.X.X

Host is up (0.000010s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Not shown: 987 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD 1.3.4a
22/tcp open ssh OpenSSH 5.5p1 Debian 6+squeeze4 (protocol 2.0)
25/tcp open smtp Postfix smtpd
80/tcp open http Apache httpd 2.2.16 ((Debian))
110/tcp open pop3 Dovecot pop3d
143/tcp open imap Dovecot imapd
443/tcp open ssl/http Apache httpd 2.2.16 ((Debian))
993/tcp open ssl/imap Dovecot imapd
995/tcp open ssl/pop3 Dovecot pop3d
3306/tcp open mysql MySQL 5.6.17-1~dotdeb.1 5432/tcp open postgresql PostgreSQL DB 8080/tcp open http Apache Tomcat/Coyote JSP engine 1.1
1 service unrecognized despite returning data.

Етикети: #ip-adres #centos-6-4 #cloud-sarvar #debian #cloud #ubuntu #linux #ssh #nmap #instalirane-na-nmap #skanirane-na-otvoreni-portove #port-nomera #dinamichni-portove #chastni-portove