Nmap một ứng dụng cơ bản trong hệ thống linux của bạn

Nmap là một chương trình nguồn mở được sử dụng để theo dõi các cổng TCP và UDP. Nó được sử dụng để đánh giá tính bảo mật của hệ thống máy tính, cũng như khám phá các dịch vụ hoặc máy chủ trên mạng máy tính. Nó là một công cụ rất hữu ích vì nó cung cấp rất nhiều thông tin cả trên máy chủ và trên các máy khác.

Trước khi bắt đầu cài đặt tiện ích này, chúng tôi sẽ tiến hành cập nhật các kho lưu trữ

sử dụng lệnh cập nhật apt-get. Điều này sẽ cập nhật nó khi tải xuống bởi

gói bất kỳ chương trình. Nó được viết trong bảng điều khiển:

sudo apt-get cập nhật

Bây giờ các kho lưu trữ đã được cập nhật, chúng tôi sẽ tiến hành tải xuống và cài đặt

bằng bưu kiện. Bằng cách tải xuống một chương trình theo gói, nó được cài đặt tự động trong hệ thống, điều này làm cho công cụ / lệnh apt-get trở thành tài sản lớn của bản phân phối này.

Sau khi tải xuống và cài đặt trên hệ thống, cách để chạy chương trình / dịch vụ này sẽ là viết lệnh nmap kèm theo tên miền hoặc địa chỉ IP vào bàn điều khiển. Nó được viết trong bảng điều khiển:

sudo apt-get cài đặt nmap nmap localhost

Sau đó, đây là các cổng mở cho địa chỉ "localhost", không có địa chỉ nào khác ngoài địa chỉ của máy chủ. Các cổng này rõ ràng là cục bộ, điều đó có nghĩa là không phải tất cả chúng đều cần được mở trong một bộ định tuyến để cung cấp dịch vụ cho Internet, mặc dù nhiều trong số chúng làm được.

Một ví dụ là 3306, được mở cho Mysql, là cục bộ này và không cần phải mở trong bộ định tuyến. Ngược lại, cổng 80, mở cho dịch vụ HTTP, là cục bộ và ngoài ra, nó thường phải được mở trong bộ định tuyến để có thể xem các trang web từ Internet đến máy chủ.

Tóm lại; Với công cụ này, bạn có thể kiểm soát các cổng mở trên máy chủ (và trên các máy khác), và do đó áp dụng bảo mật hơn.