V tomto tutoriálu vám ukážeme, jak nainstalovat Nmap na AlmaLinux 8. Pro ty z vás, kteří nevěděli, Nmap je open-source síťový skener a nástroj pro audit zabezpečení. Nmap umožňuje vyhledávat zařízení běžící v jejich síti a objevovat otevřené porty a služby, které, pokud nejsou zabezpečené nebo zesílené, mohou vést k potenciálnímu zneužití známých bezpečnostních rizik. Podpora Nmap je k dispozici pro Linux, Windows, UNIX, FreeBSD atd.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci síťového skeneru Nmap na AlmaLinux 8. Můžete postupovat podle stejných pokynů pro CentOS a Rocky Linux.
Předpoklady
- Server s jedním z následujících operačních systémů:AlmaLinux 8, CentOS a Rocky Linux 8.
- Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
non-root sudo usernebo přístup kroot user. Doporučujeme jednat jakonon-root sudo user, protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.
Nainstalujte Nmap na AlmaLinux 8
Krok 1. Nejprve se ujistěte, že je váš systém aktuální.
sudo dnf update sudo dnf upgrade
Krok 2. Instalace Nmap na AlmaLinux 8.
Ve výchozím nastavení je Nmap k dispozici v základním úložišti AlmaLinux 8. Nyní spustíme následující příkaz k instalaci Nmap do vašeho systému AlmaLinux:
sudo dnf install nmap
Nyní k ověření instalace Nmap:
nmap --version
Krok 3. Použijte Nmap Scanner.
Článek se zabývá základními možnostmi, které tento nástroj nabízí. Úplný seznam možností naleznete na oficiální stránce Nmap nebo si otevřete příručku z příkazového řádku:
man nmap
Vyhledat rozsah IP nebo podsíť:
Získání obecných informací o typu vzdáleného systému:
sudo nmap target-IP-address or your-domain.comNamísto skenování jednotlivých IP adres skenujte celý rozsah IP tak, že jej definujete v příkazovém řádku:
sudo nmap 192.168.77.2-21Následující příkaz prohledá celou zadanou podsíť:
sudo nmap 192.158.77.0/24Skenování portů pomocí Nmap
Nmap je účinný skener portů, který rozpoznává šest stavů portu:
- otevřený – aktivně přijímá TCP spojení, UDP datagramy nebo SCTP asociace
- zavřeno – přístupné; na portu však nenaslouchá žádná aplikace
- filtrováno – Nmap nemůže určit, zda je port otevřený kvůli filtrování paketů
- nefiltrovaný – port je přístupný; Nmap však není schopen určit, zda je otevřený nebo zavřený
- open|filtred – Nmap nemůže určit, zda je port otevřený nebo filtrovaný
- zavřeno|filtrováno – Nmap nemůže určit, zda je port uzavřen nebo filtrován
Specifikace portu a pořadí skenování
Ve výchozím nastavení Nmap skenuje tisíc nejběžnějších portů pro každý protokol. Nabízí také možnosti pro určení, které porty se mají skenovat a zda je skenování náhodné nebo uspořádané .
Znak -p umožňuje zadat rozsahy a sekvence portů:
sudo nmap –p 80,443 192.168.77.21Tento příkaz vyhledá definovaného hostitele na portech 80 a 443.
Skenování TCP SYN
Spusťte TCP SYN pro rychlé a nenápadné skenování. Protože tento typ skenování nikdy nedokončí připojení TCP, je často označován jako polootevřené skenování. Chcete-li spustit skenování TCP SYN, použijte příkaz:sudo nmap -sS 192.168.77.21Blahopřejeme! Úspěšně jste nainstalovali Nmap. Děkujeme, že jste použili tento návod k instalaci síťového skeneru Nmap do vašeho systému AlmaLinux 8. Pro další nápovědu nebo užitečné informace doporučujeme navštívit oficiální web Nmap .