サーバ上でのポートの開放状態を確認するツールには多数のツールがある。中でも「Nmap」が有名であり,機能面でも群を抜いている。
NmapはRed Hatのバイナリパッケージ(RPM)でも用意されており,次のページからダウンロードすることができる。このツールは,管理用であるためくれぐれもインターネット上のサーバに向けて実行してはならない。インストール方法は次の通りだ。
・RPMの場合
# rpm -Uvh nmap-2.53-1.i386.rpm または, rpm -vhU http://www.insecure.org/nmap/dist/nmap-2.53-1.i386.rpm |
・tarボールの場合
$ tar zxfv nmap-2.53.tgz $ cd nmap-2.53 $ ./configure $ make # make install |
実行するのは簡単だ。自分のサーバ上であれば,次のようにコマンドを打ち込めばよい。
# nmap localhost Starting nmap V. 2.08 by Fyodor (fyodor@dhp.com, www.insecure.org/nmap/) Interesting ports on g6200.yos.lint.ne.jp (192.168.0.4): Port State Protocol Service 21 open tcp ftp 23 open tcp telnet 25 open tcp smtp 53 open tcp domain 79 open tcp finger 80 open tcp http 110 open tcp pop-3 113 open tcp auth 139 open tcp netbios-ssn 143 open tcp imap 513 open tcp login 514 open tcp shell 1024 open tcp delegated |
インストール直後であれば,場合によってこのような状況になっていることも考えられる。明らかに開放しておいてはならないものもあるため,すぐにでも見直しが必要だ。
自分が必要なサービスだけが表示されるように設定しよう。
Copyright © ITmedia, Inc. All Rights Reserved.