2026年6月21日

2026年6月21日

サーバーのオープンポートをnmapで確認する方法

はじめに

サーバーのセキュリティを維持するためには、定期的にオープンポートを確認することが重要です。nmapはそのようなタスクを行うための強力なツールで、サーバーのネットワーク状態を把握するために頻繁に使用されます。

症状・背景

  • セキュリティ上の脅威が疑われる場合
  • ネットワーク設定を変更した後
  • サービスやソフトウェアをアップデートした後
  • 新しいサーバーが導入された際
  • 定期的なセキュリティチェックが必要な場合

手順・設定方法

ステップ1: nmapインストール

# CentOS / RHEL でのインストール
sudo yum install epel-release
sudo yum install nmap

# Debian / Ubuntu でのインストール
sudo apt-get update
sudo apt-get install nmap

ステップ2: 基本的なポートスキャン

# サーバー192.168.1.1のすべてのポートをスキャン
nmap 192.168.1.1

# 特定のホストとポート(例:HTTP, HTTPS)をスキャン
nmap -p 80,443 192.168.1.1

ステップ3: オプションで詳細情報を取得

# 端末に詳細なスキャン結果を表示
nmap -v 192.168.1.1

# TCP SYNパケットを使用してスキャン(軽量)
nmap -sS 192.168.1.1

# 特定のサービス情報を取得
nmap --script http-enum 192.168.1.1

ステップ4: 実践/トラブルシュート/監視

# リストに保存されたホストをスキャン
nmap -iL hosts.txt

# サーバーのオープンポートを定期的に確認するためのcronジョブを作成
*/5 * * * * nmap 192.168.1.1 > /var/log/nmap_output.log

注意事項

  • nmapは非侵害的スキャンも提供しますが、適切な権限がない場合に使用する際は注意が必要です。
  • 定期的なスクリーニングは、ネットワークの状態を監視し、不正アクセスや攻撃からサーバーを保護するために重要です。
  • 関連サービスのアップデート後にポートが変更された場合は、迅速に対応する必要があります。

まとめ

1. nmapインストール: サーバー上で必要なら先にインストールしてください。

2. 基本的なスキャン: 全てのポートや特定のポートをスキャンすることができます。

3. 詳細情報を取得: nmapオプションを使用してさらに詳しい結果を得ることができます。

4. 定期監視: サーバーの状態を定期的に確認するためにcronジョブを作成します。

関連記事:

お気軽にご相談ください

お見積りへ お問い合わせへ