【知らずに公開してない?】CentOSで開いているポート番号を調べる方法

2016/06/16

centos.logo_
今回はCentOSで開いているポート番号を調べる方法をご紹介します。知らず知らずのうちにFTPサーバを外部に公開してしまっているケースがありますので一度はチェックしてみたほうが良いと思います。

 

まずはインストール!

開いているポート番号を調べる方法を『ポートスキャン』と言います。ポートスキャン用のソフトをインストールして使用しますので以下のコマンドでインストールして下さい。

# yum install nmap

簡単ですね。ソフトウェア本体と関連ライブラリがインストールされたと思いますので次は実際の使用方法について紹介します。

 

実際にポートスキャン!

実際にポートスキャンをしてみます。

【注意!】外部のサーバへポートスキャンを行うとサイバー攻撃として検知されますので絶対にやらないで下さい。

使用するには以下のコマンドを実施して下さい。
# nmap 127.0.0.1

すると以下のような実行結果が得られます。


Starting Nmap 5.51 ( http://nmap.org ) at 2016-05-15 11:40 JST
Nmap scan report for 127.0.0.1
Host is up (0.00060s latency).
Not shown: 996 filtered ports
PORT     STATE  SERVICE
21/tcp   open   ftp
22/tcp   open   ssh
443/tcp  open   https
MAC Address: xx:xx:xx:xx:xx:xx

Nmap done: 1 IP address (1 host up) scanned in 4.98 seconds

赤太字の部分がサーバの中で動作しているサービス名となっています。

ftp、ssh、httpsが動いているのがわかりますね。ポート番号も表示されています。
ポート番号を変える細工をやっても簡単にバレます

特に ftp はファイルサーバになりますのでアクセス範囲パーミッションを設定されてない場合は危険です。

らず知らずのうちに全公開の状態になっているFTPサーバがあるということでラック社警告を出しています。

匿名FTPサーバで重要情報が公開されていることへの注意喚起

情報が公開状態となっていたのは国内の約3400組織・個人で、大部分は公開しても差し支えないとみられる情報でしたが、中には営業秘密に該当し得る請求書や見積書のほか、年賀状送り先一覧、従業員名簿、メールのバックアップといった個人情報も含まれていました。

via lac.co.jp

外部に何かを公開している場合、ユーザ名やパーミッションが適切な状態にあるか、
変なファイルが作成されていないかを常にチェックして、セキュリティに気を配る必要があります。

CentOSにLogwatchをイントールすると今日一日何があったかレポートを作成してくれますので非常に安心です。

adsense under_kizi


adsense_ bottom_kizi336


関連記事

シェア訴求文言

☆僕の記事はどうしたか?共感していただけたら、シェアしてもらえるととても嬉しいです!
読んでくれる方の数が多くなると、為になる記事を書こうという気持ちが高くなりますのでよろしくお願い致します!

-CentOS
-, , ,