Tips記事
» 2001年01月17日 00時00分 UPDATE

ポートスキャナツール「Nmap」を使って開放されているポートを確認したい

[木田佳克,ITmedia]

 サーバ上でのポートの開放状態を確認するツールには多数のツールがある。中でも「Nmap」が有名であり,機能面でも群を抜いている。

 NmapはRed Hatのバイナリパッケージ(RPM)でも用意されており,次のページからダウンロードすることができる。このツールは,管理用であるためくれぐれもインターネット上のサーバに向けて実行してはならない。インストール方法は次の通りだ。

・RPMの場合

# rpm -Uvh nmap-2.53-1.i386.rpm
または,
rpm -vhU http://www.insecure.org/nmap/dist/nmap-2.53-1.i386.rpm

・tarボールの場合

$ tar zxfv nmap-2.53.tgz
$ cd nmap-2.53
$ ./configure
$ make
# make install

 実行するのは簡単だ。自分のサーバ上であれば,次のようにコマンドを打ち込めばよい。

# nmap localhost

Starting nmap V. 2.08 by Fyodor (fyodor@dhp.com, www.insecure.org/nmap/)
Interesting ports on g6200.yos.lint.ne.jp (192.168.0.4):
Port State Protocol Service
21 open tcp ftp
23 open tcp telnet
25 open tcp smtp
53 open tcp domain
79 open tcp finger
80 open tcp http
110 open tcp pop-3
113 open tcp auth
139 open tcp netbios-ssn
143 open tcp imap
513 open tcp login
514 open tcp shell
1024 open tcp delegated

 インストール直後であれば,場合によってこのような状況になっていることも考えられる。明らかに開放しておいてはならないものもあるため,すぐにでも見直しが必要だ。

 自分が必要なサービスだけが表示されるように設定しよう。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ