nmap 偵測port
偵測你開啟的通訊閘道(port):使用 nmap 套件
將一些不必要的套件移除之後,再來則是要來偵測一下你目前開啟的閘道有哪些?這時就需要使用到 nmap 這個軟體了,你可以按一下 這裡 下載。
安裝:就是使用 rpm 安裝呀!直接下達:rpm -ivh nmap-2.54BETA25-1.i386.rpm 即可。
偵測:下達 nmap your.host.IP ,例如我的主機 IP 為 192.168.1.2 則 nmap 192.168.1.2。
結果有點像這樣:
Starting nmap V. 2.54BETA25 ( www.insecure.org/nmap/ )
Interesting ports on tsai.adsldns.org (192.168.1.2):
(The 1534 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
23/tcp open telnet
25/tcp open smtp
80/tcp open http
109/tcp open pop-2
110/tcp open pop-3
139/tcp open netbios-ssn
143/tcp open imap2
3128/tcp open squid-http
3306/tcp open mysql
上面就是我們有開啟的服務 port 啦,WWW為 80 port 而 telnet 使用 23 port ,郵件的傳送則使用 25 與 110 port !
限制:這個軟體請千萬不要去偵測他人的網站,否則可能會被提出告訴喔!
解除安裝:如果確定執行完畢了,瞭解你所開啟的服務之後,你可以直接將這套軟體移除之,以免不小心執行後,導致別人的抗議:rpm -e nmap 即可。
網路上一些玩家都建議大家在使用 Linux 的時候,以較安全的方式來開啟你的網站,當然,這是網管人員所必須要注意的事項!如果你對於網管很有興趣的話,就一定需要注意一下這些網路安全的課題!當然囉,建立防火牆也是蠻必須的!另外,也必須常常的更新你的 Linux 套件的最新版本的資訊喔!我想,過一陣子我可能會專門闢一區來說明 RedHat 6.1 的安全升級套件的說明資料。
需要注意的是,由於你剛剛這樣子下來,可能動到了系統的一些設定了,因此,對於你的 sendmail 可能會有若干的不良影響(以我為例,我完成的上面的動作之後,雖然 port 110 與 port 25 是正常的,但是寄信就是很慢很慢,這個時候,就得需要以 netconf 這個程式來重新產生 sendmail 的程式碼。)因此,建議完成的上面的動作之後,請到 mail server 那一篇文章中,看一看如何使用 netconf 來重新設定與產生 sendmail.cf 檔案!