nmap でローカルマシンの脆弱性チェック
ポートスキャンは、スキャン相手のマシン、経路上のネットワークに大きな負担をかけます。 ポートスキャンの実行前に、ポートスキャンの仕組みを良く理解し、他の人に迷惑をかけないように 良く注意し、吟味した上で実行してください。さもなければ、違法行為になると考えます。
このページでは、自分が所有する Solaris マシン上で、マシンの脆弱性 をチェックするために、ローカルに実行することを想定しています。それ以外 の目的に使用することは絶対に避けるべきと考えます。
インストールと実行
cd /tmp wget https://www.kkaneko.jp/tools/src/nmap-4.11.tar.bz2 tar -xvjof nmap-4.11.tar.bz2 cd nmap-4.11 ./configure --with-openssl=/usr/local/ssl make su make install exit rehash nmap localhost nmap -P0 -sT localhost
対策編
/etc/inetd.conf について
閉じるもの
echo 7/tcp discard 9/tcp daytime 13/tcp chargen 19/tcp time 37/tcp
どうしても必要の無い限り閉じるもの
21/tcp open ftp # ftp 要求を受け付けたいか 515/tcp open printer # ローカルにプリンタをつないでいるか