【人在运维囧途_05】系统安全巡检利器--nmap
2013-04-02 15:55
169 查看
在美国大片、<<黑客帝国>>中崔妮蒂使用 nmap 入侵发电站的能源管理系统
且不谈黑客、Rocky窃以为、nmap 用来侦测自己服务器的安全性是很不错的一个选择
倘若嗅探别人的主机、或许会被 TCP_Wrappers 记录曾经侦测过该 port 的 IP、那么这样做可是会吃官司的
另外、nmap 学问很深、有兴趣的朋友可作深入理解、这里简列几点
㈠ 使用默认参数扫描本机所启用的端口
[root@Rocky ~]# nmap localhost
Starting Nmap 6.25 ( http://nmap.org ) at 2013-04-02 15:04 CST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000025s latency).
rDNS record for 127.0.0.1: localhost.localdomain
Not shown: 994 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
111/tcp open rpcbind
631/tcp open ipp
3306/tcp open mysql
5989/tcp open wbem-https
Nmap done: 1 IP address (1 host up) scanned in 0.39 seconds
STATE 状态有 6 种:
① open:端口是开放的
② closed:端口是关闭的
③ filtered:端口被防火墙IDS/IPS屏蔽,无法确定其状态
④ unfiltered:端口没有被屏蔽,但是否开放需要进一步确定
⑤ open|filtered:端口是开放的或被屏蔽
⑥ closed|filtered :端口是关闭的或被屏蔽
㈡ 同时分析 TCP/UDP 协议
nmap -sTU localhost
㈢ 获取工作环境中存活的主机
nmap -sP 192.168.1.*
且不谈黑客、Rocky窃以为、nmap 用来侦测自己服务器的安全性是很不错的一个选择
倘若嗅探别人的主机、或许会被 TCP_Wrappers 记录曾经侦测过该 port 的 IP、那么这样做可是会吃官司的
另外、nmap 学问很深、有兴趣的朋友可作深入理解、这里简列几点
㈠ 使用默认参数扫描本机所启用的端口
[root@Rocky ~]# nmap localhost
Starting Nmap 6.25 ( http://nmap.org ) at 2013-04-02 15:04 CST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000025s latency).
rDNS record for 127.0.0.1: localhost.localdomain
Not shown: 994 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
111/tcp open rpcbind
631/tcp open ipp
3306/tcp open mysql
5989/tcp open wbem-https
Nmap done: 1 IP address (1 host up) scanned in 0.39 seconds
STATE 状态有 6 种:
① open:端口是开放的
② closed:端口是关闭的
③ filtered:端口被防火墙IDS/IPS屏蔽,无法确定其状态
④ unfiltered:端口没有被屏蔽,但是否开放需要进一步确定
⑤ open|filtered:端口是开放的或被屏蔽
⑥ closed|filtered :端口是关闭的或被屏蔽
㈡ 同时分析 TCP/UDP 协议
nmap -sTU localhost
㈢ 获取工作环境中存活的主机
nmap -sP 192.168.1.*
相关文章推荐
- 【人在运维囧途_07】GNU/Linux系统资源监控神器
- 详解运维监控利器Nagios 系列(三)-配置Nagios监控系统 (1)
- 【安全运维】linux系统加固(第二部分),经测试可行
- 20161109L04-07老男孩linux运维实战培训-Linux系统的用户和用户组管理-05
- 详解运维监控利器Nagios 系列(三)-配置Nagios监控系统 (2)
- 网络运维——设置BIOS密码保证计算机系统安全
- 详解运维监控利器Nagios 系列(三)-配置Nagios监控系统 (3)
- 【人在运维囧途_01】20个Linux系统内置监视工具:top
- 系统运维tips 2 之 apache安全
- 【人在运维囧途_07】GNU/Linux 系统资源监控神器--collectl【重点推荐】
- linux安全---系统更新+弱口令检测工具+nmap扫描工具
- 安全运维之:Linux系统账户和登录安全
- LINUX安全运维之:文件系统的权限修改与安全设置
- 运维利器-puppet集中配置管理系统安装测试[转]
- 安全运维之:Linux系统账户和登录安全
- Linux运维之道之ENGINEER1.0(系统安全,高级连接,防火墙策略)
- 【人在运维囧途_01】20个Linux系统内置监视工具:top
- 【人在运维囧途_02】20个Linux系统内置监视工具: vmstat 和 netstat
- 【人在运维囧途_03】20个Linux系统内置监视工具: w 和 ps
- Linux系统安全工具之NMAP