2026年6月21日
2026年6月21日
サーバーのオープンポートをnmapで確認する方法
はじめに
サーバーのセキュリティを維持するためには、定期的にオープンポートを確認することが重要です。nmapはそのようなタスクを行うための強力なツールで、サーバーのネットワーク状態を把握するために頻繁に使用されます。
症状・背景
- セキュリティ上の脅威が疑われる場合
- ネットワーク設定を変更した後
- サービスやソフトウェアをアップデートした後
- 新しいサーバーが導入された際
- 定期的なセキュリティチェックが必要な場合
手順・設定方法
ステップ1: nmapインストール
# CentOS / RHEL でのインストール
sudo yum install epel-release
sudo yum install nmap
# Debian / Ubuntu でのインストール
sudo apt-get update
sudo apt-get install nmap
ステップ2: 基本的なポートスキャン
# サーバー192.168.1.1のすべてのポートをスキャン
nmap 192.168.1.1
# 特定のホストとポート(例:HTTP, HTTPS)をスキャン
nmap -p 80,443 192.168.1.1
ステップ3: オプションで詳細情報を取得
# 端末に詳細なスキャン結果を表示
nmap -v 192.168.1.1
# TCP SYNパケットを使用してスキャン(軽量)
nmap -sS 192.168.1.1
# 特定のサービス情報を取得
nmap --script http-enum 192.168.1.1
ステップ4: 実践/トラブルシュート/監視
# リストに保存されたホストをスキャン
nmap -iL hosts.txt
# サーバーのオープンポートを定期的に確認するためのcronジョブを作成
*/5 * * * * nmap 192.168.1.1 > /var/log/nmap_output.log
注意事項
- nmapは非侵害的スキャンも提供しますが、適切な権限がない場合に使用する際は注意が必要です。
- 定期的なスクリーニングは、ネットワークの状態を監視し、不正アクセスや攻撃からサーバーを保護するために重要です。
- 関連サービスのアップデート後にポートが変更された場合は、迅速に対応する必要があります。
まとめ
1. nmapインストール: サーバー上で必要なら先にインストールしてください。
2. 基本的なスキャン: 全てのポートや特定のポートをスキャンすることができます。
3. 詳細情報を取得: nmapオプションを使用してさらに詳しい結果を得ることができます。
4. 定期監視: サーバーの状態を定期的に確認するためにcronジョブを作成します。
関連記事: