【知らずに公開してない?】CentOSで開いているポート番号を調べる方法
2016/06/16
今回はCentOSで開いているポート番号を調べる方法をご紹介します。知らず知らずのうちにFTPサーバを外部に公開してしまっているケースがありますので一度はチェックしてみたほうが良いと思います。
目次
まずはインストール!
開いているポート番号を調べる方法を『ポートスキャン』と言います。ポートスキャン用のソフトをインストールして使用しますので以下のコマンドでインストールして下さい。
# yum install nmap
簡単ですね。ソフトウェア本体と関連ライブラリがインストールされたと思いますので次は実際の使用方法について紹介します。
実際にポートスキャン!
実際にポートスキャンをしてみます。
【注意!】外部のサーバへポートスキャンを行うとサイバー攻撃として検知されますので絶対にやらないで下さい。
使用するには以下のコマンドを実施して下さい。
# nmap 127.0.0.1
すると以下のような実行結果が得られます。
Nmap done: 1 IP address (1 host up) scanned in 4.98 seconds
赤太字の部分がサーバの中で動作しているサービス名となっています。
ftp、ssh、httpsが動いているのがわかりますね。ポート番号も表示されています。
ポート番号を変える細工をやっても簡単にバレます。
特に ftp はファイルサーバになりますのでアクセス範囲やパーミッションを設定されてない場合は危険です。
知らず知らずのうちに全公開の状態になっているFTPサーバがあるということでラック社も警告を出しています。
匿名FTPサーバで重要情報が公開されていることへの注意喚起
情報が公開状態となっていたのは国内の約3400組織・個人で、大部分は公開しても差し支えないとみられる情報でしたが、中には営業秘密に該当し得る請求書や見積書のほか、年賀状送り先一覧、従業員名簿、メールのバックアップといった個人情報も含まれていました。
via lac.co.jp
外部に何かを公開している場合、ユーザ名やパーミッションが適切な状態にあるか、
変なファイルが作成されていないかを常にチェックして、セキュリティに気を配る必要があります。
CentOSにLogwatchをイントールすると今日一日何があったかレポートを作成してくれますので非常に安心です。