運用しているサーバに想定外のポートが空いていないか簡単に調べるポートスキャンの方法を紹介します。
尚、あくまでも自分のサーバに対してだけポートスキャンをかけるようにしてください。人のサーバにポートスキャンをかけると、攻撃者とみなされいろいろなことが起きるかもしれません。
Nmapは、Windows版とLinux版等いろいろあるのですが、お手軽はWindows版です。
使い方はすごい簡単なのですが、Windows版をインストールするには結構操作が多いので最初に使い方を説明します。
ポートスキャンの方法
インストールしたNmapを起動して下記操作を行うことで、ポートスキャンを行います。Nmapの使い方の詳細は、ここを参照ください。
Target:にIPアドレスまたはホスト名を入れて、SCANボタンをクリックするだけで結果が表示されます。
結果は上の画面の通り、ポートが空いているのは、SSHの22とHTTPの80だけで想定通りです。UDPも全て止めると、もっと堅牢になります。興味のある人は、下記の記事を参考に、ファイアウォールをサーバに設定してみてください。
nmapのインストールの方法
NmapのインストールをするとNmapとNpcapがインストールされます。
Nmapのサイトは、下記をクリックしてください。
exeのダウロードからインストールまでを連続でイメージを掲載します。インストールが簡単なので、画面の赤枠のところをクリックしてください。特に説明はありません。
ダウンロード
下記サイトからダウンロードします。
上記の赤枠のリンクをクリックすると、exeがダウンロードされます。
インストール
ダウンロードされたexeをダブルクリックしてインストールを始めます。ダブルクリックをすると下記の画面が表示されます。後は、画面を参照ください。
この画面は、最後まで進んでインストールが終わると、自動的Npcapのインストール画面に移ります。
これでインストールは終了です。
