自宅サーバ(Debian/etch)をnmap(Windows XP)でポートスキャン
自宅サーバ(Debian/etch)のセキュリティ検査をするのに、Windows XPマシンからポートスキャンしてみた。 1. http://insecure.org/からnmap-4.85BETA7-setup.exeをダウンロード 2. nmap-4.85BETA7-setup.exeを実行してインストール 3. 以下を実行 C:\Program Files\Nmap>nmap -P0 -n -sS -T4 -p1-65535 192.168.1.132 Starting Nmap 4.85BETA7 ( http://nmap.org ) at 2009-04-19 11:43 東京 (標準時) Interesting ports on 192.168.1.132: Not shown: 65528 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 80/tcp open http 111/tcp open rpcbind 113/tcp open auth 443/tcp open https 901/tcp open samba-swat MAC Address: xx:xx:xx:xx:xx:xx (Matsushita Electric IND. CO) Nmap done: 1 IP address (1 host up) scanned in 81.48 seconds C:\Program Files\Nmap> 4. rpcbind、auth、samba-swatは自宅サーバには必要ないので止めてみる。あと、ftpはscp(sftp)で代替するのでこれも止める。 <rpcbindを止める> # /etc/init.d/portmap stop Stopping portmap daemon.... # update-rc.d -f portmap remove Removing any system startup links for /etc/init.d/portmap ... ...