Az első ismerős a nmap eszköz rendszergazdák

Nmap - egy hatékony eszköz, amely felhasználható különböző célokra, például a biztonsági szkennelés állapot vagy szerverek a hálózaton. A termék nyílt forráskódú és ingyenesen hozzáférhető minden jelentős platformon, beleértve a Linux operációs rendszer, IBM AIX, Mac OS X és a Microsoft® Windows®. A cikk bemutatja a fő jellemzői az Nmap, és bemutatja néhány módszer, hogy használja ezt az eszközt, a rendszer adminisztrátorok.

Óvatos, amikor kísérletek Nmap eszköz és a gyakorlati alkalmazását. Számos szervezet folyamatosan figyelemmel kíséri a szerverek számára kitett eszközök, mint Nmap. Az informatikai vezetők gyakran úgy használatát Nmap ellenséges fellépés, mivel ez az eszköz használható, hogy a szonda a hálózat sebezhető pontjainak meghatározása a védelmi rendszer. Használja Nmap eszköz csak miután megkapta a megfelelő írásbeli engedélyt a tulajdonos a rendszer. Ha az Nmap szerszám éles környezetben, akkor teljesen biztos, hogy írtál engedélyt a informatikai vezetők ezekhez kapcsolódó műveleteket végezni.

A legtöbb disztribúció Linux Nmap eszköz áll rendelkezésre, mint egy csomagot a tárolóból a megfelelő eloszlás. Például a Red Hat Enterprise Linux környezetben telepíteni Nmap elegendő a parancs végrehajtásához yum install nmap. A Debian környezet (és a kapcsolódó média például Ubuntu) telepítéséhez Nmap futtatni az apt-get install nmap parancs.

Megjegyzés gépeket vagy hálózatokat olvasni

Az Nmap parancssori eszközzel meg kell határozni a gépek vagy hálózatok, amelyekkel meg kell dolgozni. Erre több lehetőség.

Ellenőrző előre meghatározott hosts

1. ábra ellenőrzése az adott fogadó előtt végrehajtott valós leolvasó

Kimutatása hálózati szerverek

2. ábra kimutatása DNS-kiszolgálók nevei

3. ábra: Ping-szkennelést Nmap

Alapvető port scan

A port scanner nagyon hasznos, mert ez az egyik legfontosabb alapelve a jó védelmi rendszer, ha letiltja a nem használt szolgáltatásokat. Minden szolgáltatás fut a szerveren - ez egy potenciális célpontja a támadásokat. Minden nap kiderül, az új biztonsági réseket; míg igen gyakran az az oka a biztonsági rés egy adott hálózati szolgáltatás. Ha nem kell minden hálózati szolgáltatás - kapcsolja ki! Nmap segít meghatározni, hogy milyen szolgáltatások futnak egy állomáson, vagy minden gépen az adott környezetben.

Például, ha az adott környezetben való hozzáférés szerverek SSH szolgáltatást, akkor tiltsa le a Telnet szolgáltatást. Ennek eredményeként a felhasználók nem férhetnek hozzá a Telnet szolgáltatást, amely elküldi a jelszavakat szöveges formában. Ezen felül, ha a telnet kiderült, egy új biztonsági rést, akkor nem lesz hatással a környezetre, ha ez a szolgáltatás nem fut.

4. ábra: Alapvető port szkennelés útján Nmap

Szerszám Nmap ad több tucat lehetőség, amely lehetővé teszi, hogy ellenőrizzék szinte minden szempontból végrehajtásának port szkennelés. Például -p0- beállítás megadja átvizsgálja az összes port 65535 helyett szkennelés 1000 portok.

Ezen kívül van lehetőség vezérlésére vizsgálat típusát, a szkennelési sebesség, és így tovább. D. További információk a más lehetőségek állnak rendelkezésre a web-kalauz eszköz Nmap.

Kimutatása az operációs rendszer

5. ábra: detektálása az operációs rendszer segítségével Nmap

Kimutatása változata a szolgáltatás

Alapértelmezésben, ha a leolvasó eszközzel Nmap egyszerűen megmondja, hogy milyen portok vannak nyitva, és neveit generikus szolgáltatások ezeket a portokat. Például, ha 21-es port nyitva van a szerver, a Nmap jelentések azt az FTP szolgáltatás (File Transfer Protocol). Azonban semmi nem akadályozza meg a rendszergazdát, hogy futni 21-es porton, az FTP-szerver, és például egy webszerver. Ennek megfelelően, ebben az esetben az alapértelmezett Nmap ellenőrzés eredményeit lesz hibás.

Nmap támogatja nevű funkció változat érzékelés (detektálás verzió), amely kiküszöböli a fent leírt probléma. Ez a funkció nem csak azt érzékeli, hogy pontosan mely portok vannak nyitva, hanem tapogatja le a port azonosítani futó szolgáltatások egy adott port, és egy változata a szolgáltatás. Ez a funkció akkor hasznos, audit az informatikai környezet, amely rendelkezésre állásának biztosítása érdekében, hogy minden szerver egy szabványos és engedélyezett változatai a hálózati szolgáltatásokat.

Beolvasni változat érzékelés, adja meg a -A opció. Ábra. 6. ábra A pásztázó ezzel az opcióval. Megjegyzés: a különbség a ábrán látható eredmények. 6 -A opció aktiválva a ábrán látható eredmények. 5 enélkül.

6. ábra: Detection változata segítségével Nmap

Ábra. 6. azt mutatja, hogy ha a lapolvasást Nmap felfedezés szolgáltatás eszköz megjeleníti a következő információkat: a szerver szolgáltatás védjegyek OpenSSH verzió 5.8, AIX-kibocsátási szolgáltatások ftpd és telnetd, stb ...

következtetés

Ez a cikk leírja, csak az alapvető információkat Nmap szoftver termék, amely lehetővé teszi, hogy elkezd dolgozni vele. Nmap - egy erőteljes és funkciókban gazdag eszköz, amely nem sokkal több, mint ami ebben a cikkben ismertetett. Kezdik használni Nmap, látni fogja, hogy ez egy hasznos és nélkülözhetetlen eszköz minden rendszergazda Linux és UNIX platformokon.

Letölthető Resources

Kapcsolódó témák

• Eredeti cikk: Első lépések az Nmap rendszergazdák számára.
• További információ a Nmap, látogasson el a hivatalos honlapján Nmap.
• Érzékelő Stack Scan Nmap gyűjtésére célra felismerni az adatok jogosulatlan. Megtanulják, hogyan kell beállítani az Nmap.
• Telepítése Nmap érzékelő Stack Scan.
• A Wizard Nmap Scan Wizard.
• Töltse le a Nmap eszköz. hogy hogyan működik.
• Get Nmap csomag AIX internetes Muckle- Perzla (Michael Perzl).

Kapcsolódó cikkek

• Hogyan kapcsoljuk ki a otthoni csoport szolgáltatás a Windows 7 rendszer adminisztrátor

• Refs fájlrendszer, ablakok rendszergazdák számára

• Beállítása az e-mail szolgáltatás az egységes Exchange Server 2018 rendszeradminisztrátor