`nmap local-IP-address`と `nmap localhost`の違い

`nmap local-IP-address`と `nmap localhost`の違い

私のネットワークインターフェイスには次のIPアドレスが使用されます。

$ nmap 192.168.0.142

Starting Nmap 7.60 ( https://nmap.org ) at 2019-03-09 11:33 EST
Nmap scan report for ocean (192.168.0.142)
Host is up (0.00047s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
111/tcp  open  rpcbind
3306/tcp open  mysql

Nmap done: 1 IP address (1 host up) scanned in 0.97 seconds

これらのサービスは下に表示されますが、上には表示されません。これらのサービスは外部では閉じられていますが、私のローカルコンピュータでは開いていますか?

上記のサービスでセキュリティを心配する必要がありますか?

ありがとうございます。

$ nmap localhost

Starting Nmap 7.60 ( https://nmap.org ) at 2019-03-09 11:34 EST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00046s latency).
Other addresses for localhost (not scanned):
Not shown: 993 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
111/tcp  open  rpcbind
631/tcp  open  ipp
3306/tcp open  mysql
5432/tcp open  postgresql
9050/tcp open  tor-socks

Nmap done: 1 IP address (1 host up) scanned in 0.16 seconds

答え1

サービスがlocalhost / 127.0.0.1アドレスにのみバインドされている場合、nmap127.0.0.1検索にのみ表示され、同じホスト上の他のIPアドレスには表示されません。

通常、セキュリティ上の理由から、127.0.0.1、MySQL、postgresql、およびmongo DB(localhostのみ)、redisなどにバインドします。

逆に、時にはローカルホストではなくIPアドレスから別のポートを見つけることができます。特に、Web サーバー上の仮想ホストをローカルホストではなく IP アドレスにバインドし、そのアドレスでのみリッスンする場合は、さらにそうです。

あなたの特定の192.168.0.142ケースでは、MySQLが127.0.0.1にもバインドできるかどうか尋ねたいと思います。

PS:私がインターン時代に学んだ非常に古いことわざは次のとおりです。 「ツールを使用するよりも重要なのは、ツールがどのように機能するか、そして私たちが得るデータを理解することです」

@roaimaの回答に関して、この回答で説明されている例のように、広く使用されているデータベースmongodbのデフォルトポートはデフォルトのスキャンポートリストにありませんnmap

TLDR同じデバイスの他のIPアドレスをスキャンするルールはなく、スキャンされたすべてのデータ/オープンポートは同じです。

残念ながら、Webデザインでは通常、それらが同じになることを望まない。たとえば、ファイアウォール/スイッチングデバイスは、Web管理/ Sshサービスを有効にするためにユーザーがアクセスできない特定の制御ネットワークにインターフェイス/ VLANを定義し、そのインターフェイスにのみインターフェイス/ VLANを定義します。たとえば、これらのサービスは一般ユーザーがアクセスできず、VPNおよび/またはコントロールルームを介してのみアクセスできます。 (これはより極端な例です。私は、仮想マシンのSSHサービスが制御ネットワークを介してのみ存在する組織で働いていました。)

答え2

ほとんど、しかし完全ではありません。

デフォルトでは、nmap特定のプロトコル(tcp、udpなど)に対して1000個のポートのみがチェックされます。したがって、ポートスキャンにはこのフィルタが適用されます。あなたはから見るでしょう文書このオプションを使用して、スキャンするポートのセットを定義できます-p。これは-p-ポート1-65535をスキャンすることを意味します。 (奇妙なことに、ポート0はまだ省略されています。含めるには明示的に指定する必要があります。)

答え3

他の2つの答えはすべて非常に重要な点を提示します。しかし、追加的にUDPはスキャンせずにTCPだけをスキャンしたようです。 :-).したがって、UDPサービスについても心配する必要があるかもしれません。

UDPスキャンにはTCPスキャンに適用されない多くの問題があります。どちらの場合も、まずオペレーティングシステムに問い合わせます。リモートコンピュータで開いているすべてのソケットを一覧表示するには?

ただし、ポートスキャンは確認のためにまだ便利です。ポートスキャン他のホストからファイアウォールを設定した場合は、ファイアウォールが目的の操作を実行していることを確認することを特にお勧めします。

関連情報