در این مقاله قصد داریم به توضیح مختصری از Nmap و روش کار آن در سرور های لینوکسی بپردازیم. به صورت کلی اسکنر ها و ابزار های امنیتی در دنیای سایبری از اهمیت زیادی برخوردار هستند. Firewall یا دیوار آتش در تعریف اصطلاحا نام سرویسی است که یک سیستم را در مقابل دسترسی های غیر مجاز محافظت می کند. Firewall می تواند بصورت نرم افزاری و یا سخت افزاری باشد. فایروال ها با کنترل پورت های شبکه و کنترل دسترسی ها و آیپی های کاربران میزان سطح دسترسی و تحرک ها را کنترل می کنند. برای مثال می تواند با اعمال محدودیت بر روی یک نرم افزار از ارسال اطلاعات توسط آن جلوگیری کند و یا به صورت عکس این مورد از ورود اطلاعات ناشناس و یا غیر مجاز به سرور جلوگیری می کند. بسیاری از تغییرات در دسترسی ها و run کردن سرویس ها بر روی پورت های سرور انجام می شود که با استفاده از مراحل زیر و نصب پروتکل Nmap می توانید بررسی کنید که یک پورت در سرور باز یا بسته است.
ابتدا نیاز است از طریق SSH به سرور متصل شوید. سپس با استفاده از مراحل زیر این port checker(Nmap) را در سرور لینوکسی خود نصب بفرمایید:
در سرور ها Debian و Ubuntu کامند زیر را برای نصب وارد کنید:
sudo apt-get install nmap -y
همچنین در سرور هایی با سیستم عامل RedHat و CentOS و Fedora کامند یر را وارد کنید:
sudo yum install nmap -y
خروجی این دستور به شرح زیر است:
Loaded plugins: fastestmirror
Determining fastest mirrors
* base: mirror.init7.net
* extras: mirror.init7.net
* updates: mirror.init7.net
base | 3.6 kB 00:00
extras | 2.9 kB 00:00
updates | 2.9 kB 00:00
(1/2): extras/7/x86_64/primary_db | 206 kB 00:00
(2/2): updates/7/x86_64/primary_db | 4.5 MB 00:00
Resolving Dependencies
--> Running transaction check
---> Package nmap.x86_64 2:6.40-19.el7 will be installed
--> Processing Dependency: nmap-ncat = 2:6.40-19.el7 for package: 2:nmap-6.40-19 .el7.x86_64
--> Processing Dependency: libpcap.so.1()(64bit) for package: 2:nmap-6.40-19.el7 .x86_64
--> Running transaction check
---> Package libpcap.x86_64 14:1.5.3-12.el7 will be installed
---> Package nmap-ncat.x86_64 2:6.40-19.el7 will be installed
--> Finished Dependency Resolution
Installed:
nmap.x86_64 2:6.40-19.el7
Dependency Installed:
libpcap.x86_64 14:1.5.3-12.el7 nmap-ncat.x86_64 2:6.40-19.el7
Complete!
پس از نصب می توانید با استفاده از دستور زیر وضعیت پورت مورد نظر را بررسی کنید و به جای X.X.X.X آدرس آیپی یا هاست مورد نظر را وارد کنید:
nmap --top-ports 10000 X.X.X.X
که خروجی این کامند به صورت زیر است:
Starting Nmap 6.40 ( http://nmap.org ) at 2020-08-26 09:26 UTC
Nmap scan report for ip170.ip-151-80-237.eu (151.80.237.170)
Host is up (0.000010s latency).
PORT STATE SERVICE
21/tcp closed ftp
22/tcp open ssh
23/tcp closed telnet
25/tcp closed smtp
53/tcp closed domain
80/tcp closed http
110/tcp closed pop3
111/tcp open rpcbind
135/tcp closed msrpc
139/tcp closed netbios-ssn
143/tcp closed imap
443/tcp closed https
445/tcp closed microsoft-ds
587/tcp closed submission
993/tcp closed imaps
995/tcp closed pop3s
1025/tcp closed NFS-or-IIS
1723/tcp closed pptp
3306/tcp closed mysql
3389/tcp closed ms-wbt-server
5900/tcp closed vnc
8080/tcp closed http-proxy
به این صورت می توانید وضعیت پورت ها و سرویس های Run شده بر روی آن را با کمک Nmap مشاهده کنید.