作為一個開放源代碼的作業系統,linux系統以其安全性,高效穩定而廣泛應用,主要從賬戶安全,系統引導,登入控制的角度,優化linux系統的安全性,linux的環境的弱密碼檢查,網絡掃描等安全工具的建構和使用,幫助運維人員查找安全隐患,及時采取有針對性的措施。
網絡掃描-NMAP
NMAP是一款強大的端口掃描類安全評測工具,不需要下載下傳,CD光牒鏡像裡可使用rpm安裝
官方網站https://nmap.org/
可以找出網絡中不可控的應用服務,及時關閉不安全的服務,減少安全風險。
指令基本格式如下:
nmap 歸描類型 [選項] [歸描目标…]
NAMP的常用選項:
p指定掃描的端口;
-n禁用DNS反向解析(加快掃描)
常用的掃描類型如下
sS: TCP SYN掃描(半開掃描),隻向目标發送SYN資料包,如果收到SYN/ACK響應就認為目标正在監聽,并立即斷開連接配接;否則就認為目标端口未開放
-sT: TCP連接配接掃描,完整的TCP掃描方式,如果成功連接配接就認為目标端口正在監聽:否則就認為目标端口未開放
-sF: TCP FIN掃描,開放的端口會忽略,關閉的端口會回應RST資料包。這種方式掃描可間接檢測防火牆的健壯性
-sU: UDP掃描,探測目标主機提供哪些UDP服務, UDP掃描會比較慢
-sP: ICMP掃描,快速判斷目标主機是否存活,不做其他掃描
-s0:跳過ping檢測,當對方不響應ICMP請求時,使用這種方式可避兔因無法ping通而放棄
-sV掃描服務軟體版本資訊
安裝namp
[[email protected] ~]# mkdir /media/cdrom
[[email protected] ~]# mount /dev/sr0 /media/cdrom/
mount: /dev/sr0 寫保護,将以隻讀方式挂載
[[email protected] ~]# cd /media/cdrom/Packages/
[[email protected] Packages]# rpm -ivh nmap-6.40-13.el7.x86_64.rpm
NMAP的掃描程式位于/usr/bin/map目錄下,掃描目标:可以是主機名、IP位址、網絡位址等,多個目标以空格分隔
執行個體指令,查詢網絡主機端口開啟情況:
掃描本機開放了哪些TCP端口、UDP端口
[[email protected] Packages]#namp 127.0.0.1
[[email protected] Packages]#nmap -sU 127.0.0.1
檢測目前192.168.200.0/24網段有哪些主機提供FTP服務
[[email protected]]#nmap -n -p 21 192.168.200.0/24
檢測192.168.200.0/24網段有哪些存活主機
[[email protected] Packages]#nmap -n -sP 21 192.168.200.0/24
檢測192.168.200.10~254/24有哪些主機開啟了檔案共享服務
[[email protected] Packages]#nmap -n -p 139,445 192.168.200.10-254
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)