私のネットワークインターフェイスには次のIPアドレスが使用されます。
$ nmap 192.168.0.142
Starting Nmap 7.60 ( https://nmap.org ) at 2019-03-09 11:33 EST
Nmap scan report for ocean (192.168.0.142)
Host is up (0.00047s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
3306/tcp open mysql
Nmap done: 1 IP address (1 host up) scanned in 0.97 seconds
これらのサービスは下に表示されますが、上には表示されません。これらのサービスは外部では閉じられていますが、私のローカルコンピュータでは開いていますか?
上記のサービスでセキュリティを心配する必要がありますか?
ありがとうございます。
$ nmap localhost
Starting Nmap 7.60 ( https://nmap.org ) at 2019-03-09 11:34 EST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00046s latency).
Other addresses for localhost (not scanned):
Not shown: 993 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
631/tcp open ipp
3306/tcp open mysql
5432/tcp open postgresql
9050/tcp open tor-socks
Nmap done: 1 IP address (1 host up) scanned in 0.16 seconds
答え1
サービスがlocalhost / 127.0.0.1アドレスにのみバインドされている場合、nmap
127.0.0.1検索にのみ表示され、同じホスト上の他のIPアドレスには表示されません。
通常、セキュリティ上の理由から、127.0.0.1、MySQL、postgresql、およびmongo DB(localhostのみ)、redisなどにバインドします。
逆に、時にはローカルホストではなくIPアドレスから別のポートを見つけることができます。特に、Web サーバー上の仮想ホストをローカルホストではなく IP アドレスにバインドし、そのアドレスでのみリッスンする場合は、さらにそうです。
あなたの特定の192.168.0.142ケースでは、MySQLが127.0.0.1にもバインドできるかどうか尋ねたいと思います。
PS:私がインターン時代に学んだ非常に古いことわざは次のとおりです。 「ツールを使用するよりも重要なのは、ツールがどのように機能するか、そして私たちが得るデータを理解することです」
@roaimaの回答に関して、この回答で説明されている例のように、広く使用されているデータベースmongodbのデフォルトポートはデフォルトのスキャンポートリストにありませんnmap
。
TLDR同じデバイスの他のIPアドレスをスキャンするルールはなく、スキャンされたすべてのデータ/オープンポートは同じです。
残念ながら、Webデザインでは通常、それらが同じになることを望まない。たとえば、ファイアウォール/スイッチングデバイスは、Web管理/ Sshサービスを有効にするためにユーザーがアクセスできない特定の制御ネットワークにインターフェイス/ VLANを定義し、そのインターフェイスにのみインターフェイス/ VLANを定義します。たとえば、これらのサービスは一般ユーザーがアクセスできず、VPNおよび/またはコントロールルームを介してのみアクセスできます。 (これはより極端な例です。私は、仮想マシンのSSHサービスが制御ネットワークを介してのみ存在する組織で働いていました。)
答え2
ほとんど、しかし完全ではありません。
デフォルトでは、nmap
特定のプロトコル(tcp、udpなど)に対して1000個のポートのみがチェックされます。したがって、ポートスキャンにはこのフィルタが適用されます。あなたはから見るでしょう文書このオプションを使用して、スキャンするポートのセットを定義できます-p
。これは-p-
ポート1-65535をスキャンすることを意味します。 (奇妙なことに、ポート0はまだ省略されています。含めるには明示的に指定する必要があります。)
答え3
他の2つの答えはすべて非常に重要な点を提示します。しかし、追加的にUDPはスキャンせずにTCPだけをスキャンしたようです。 :-).したがって、UDPサービスについても心配する必要があるかもしれません。
UDPスキャンにはTCPスキャンに適用されない多くの問題があります。どちらの場合も、まずオペレーティングシステムに問い合わせます。リモートコンピュータで開いているすべてのソケットを一覧表示するには?
ただし、ポートスキャンは確認のためにまだ便利です。ポートスキャン他のホストからファイアウォールを設定した場合は、ファイアウォールが目的の操作を実行していることを確認することを特にお勧めします。