【人在运维囧途_05】系统安全巡检利器--nmap

最新推荐文章于 2019-12-10 21:51:02 发布
最新推荐文章于 2019-12-10 21:51:02 发布
阅读量2.4k 收藏 2
点赞数 2
分类专栏: Linux 基础管理 Linux 网络管理与安全 Linux 深入与优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dba_waterbin/article/details/8751890
版权
       在美国大片、<<黑客帝国>>中崔妮蒂使用 nmap 入侵发电站的能源管理系统
       且不谈黑客、Rocky窃以为、nmap 用来侦测自己服务器的安全性是很不错的一个选择
       倘若嗅探别人的主机、或许会被 TCP_Wrappers 记录曾经侦测过该 port 的 IP、那么这样做可是会吃官司的
       
       另外、nmap 学问很深、有兴趣的朋友可作深入理解、这里简列几点
       

       ㈠ 使用默认参数扫描本机所启用的端口

[root@Rocky ~]# nmap localhost

Starting Nmap 6.25 ( http://nmap.org ) at 2013-04-02 15:04 CST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000025s latency).
rDNS record for 127.0.0.1: localhost.localdomain
Not shown: 994 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
111/tcp  open  rpcbind
631/tcp  open  ipp
3306/tcp open  mysql
5989/tcp open  wbem-https

Nmap done: 1 IP address (1 host up) scanned in 0.39 seconds

          STATE 状态有 6 种:
          
          ① open:端口是开放的
          ② closed:端口是关闭的
          ③ filtered:端口被防火墙IDS/IPS屏蔽,无法确定其状态
          ④ unfiltered:端口没有被屏蔽,但是否开放需要进一步确定
          ⑤ open|filtered:端口是开放的或被屏蔽
          ⑥ closed|filtered :端口是关闭的或被屏蔽
          
          
       ㈡ 同时分析 TCP/UDP 协议
       
            nmap -sTU localhost
       
         
       ㈢ 获取工作环境中存活的主机
     
            nmap -sP 192.168.1.*

linwaterbin
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下区分物理CPU、逻辑CPU和CPU核数
记录创业路上的一些想法
03-06 3万+
㈠ 概念                      ① 物理CPU                             实际Server中插槽上的CPU个数              物理cpu数量,可以数不重复的 physical id 有几个                      ② 逻辑CPU                             Linux用户对 /proc/cp
网络安全自查表 各种网络安全设备巡检报告(防火墙、IPS、网络、主机)
11-13
网络安全自查表,包括安全设备、网络设备、主机、数据库等。每一类均有对应的检查项目,按照检查项目填写检查结果。
虚拟机异常检查工具
Zn昕的博客
09-13 1561
虚拟机异常检查工具 命令行工具 jps(JVM Process Status)虚拟机进程状态工具 功能 查询LVMID(虚拟机进程ID) 命令格式 jps options hostid(例如: jps -l) 工具选项 选项 功能 -q 只输出LVMID -m 输出虚拟机进程启动时传递给主类main()函数的参数 ...
巡检利器 -- Oracle详细巡检报告支持11g、10g、12c及以上版本
Expec-乐的博客
12-10 3722
说明 本巡检报告是利用sql脚本文件编写的,完全可读写、可而写修改、开发。 12c及以上版本 check_database12c_report.sql 11c以下版本 check_database_report.sql 运行方式 需要使用具有sysdba权限的用户执行该脚本,否则可能会造成没有权限查询相关视图。 [oracle@18c ~]$ sqlplus -s sys/oracle as ...
运维工程师必会工具(Nmap和TCPdump)
paul123456789io的博客
03-29 470
1、NMap工具 主要功能:探测主机是否在线、扫描主机开放端口和嗅探网络服务,用于网络探测和安全扫描。 NMap支持很多扫描技术,例如:UDP、TCPconnect()、TCPSYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、SYN扫描和null扫描。 命令格式:Nmap [ 扫描类型 ] [ 通用选项 ] { 扫描目标说明 } 扫
nmap-6.40-19.el7.x86_64.rpm
01-15
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
nmap-7.70-1.x86_64.rpm
09-06
nmap-7.70-1.x86_64.rpm,nmap扫描工具,网络利器,linux系统
nmap-7.92-1.x86_64.rpm
09-28
nmap-7.92-1.x86_64.rpm
nmap-ncat-6.40-19.el7.x86_64.rpm
01-15
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
nmap-ncat-7.70-6.el8.x86_64.rpm
01-15
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
hostname和/etc/hosts的区别
热门推荐
记录创业路上的一些想法
09-17 2万+
很多人一提到更改hostname首先就想到修改/etc/hosts文件,认为hostname的配置文件就是/etc/hosts。其实不是的。hosts文件的作用相当于DNS,提供IP地址hostname的对应。早期的互联网计算机少,单机hosts文件里足够存放所有联网计算机。不过随着互联网的发展,这就远远不够了。于是就出现了分布式的DNS系统。由DNS服务器来提供类似的IP地址到域名的对应。Lin
【人在运维_04】 逃离故障的十条运维工作经验总结
记录创业路上的一些想法
04-01 1万+
故障、于 DBA、于 运维人员 都是 心中永远的痛、而避免故障的原则却是殊同归       现列如下、与君共勉              ㈠ 变更要能回滚、先在同样的环境测试过                    佛说:每次创伤、都是一次成熟、这便是运维人员的真实写照          从某种意义上讲、运维是一门经验的学科、是一门试错的学科                    没有做过的东西
【人在运维_01】20个Linux系统内置监视工具:top
记录创业路上的一些想法
03-29 1万+
人在运维、常常缠绵着服务器的性能问题、如:I/O、CPU、内存、网络等瓶颈       那么系统运维、岂能酣眠?以下工具有提神醒脑之功效哟~(@^_^@)~              ⑴ top                 写在前面的话、这里 Rocky 想澄清一点、窃以为、top 最佳实践应该是:          "想要找出最损耗 CPU 资源的那个进程"          找出来之后
理解LVM(一):lvm入门介绍
记录创业路上的一些想法
10-29 1万+
㈠ LVM入门纲领           卷管理在物理存储设备上建立了一个抽象层,允许你建立逻辑存储卷。这和直接使用物理存储设备相比,大大增加了灵活性。                      逻辑卷允许存储虚拟化。通过逻辑卷,你不会被物理磁盘大小所限制。                      另外,硬件存储配置和软件是独立的,所以可以在不停止应用或者 umount 文件系统的情况下调整和移动
linux常见的压缩命令
记录创业路上的一些想法
10-29 1万+
㈠ 压缩技术的原理:      --原理一        由于1byte=8bit,所以每个byte当中会有8个内存单元,而每个内存单元可以是0,1。当我们记录数字1时,有7个bit应该是“空的”。不过,为了满足目前我们的OS数据的访问,        所以就会将数据转为byte的形态来记录。有些压缩技术就是把这部分空间给“揪”出来,让文件占用的空间变小。      --原理二        将重
记录一次惨痛的升级glibc 教训
记录创业路上的一些想法
06-23 8948
距离这事有过一段时间了、现下可回忆的东西也不多、那有多少算多少吧     我记得我升级glibc的初衷是因为安装3.x版本的openoffice 需要glibc-2.7     先用一副图片简介一下什么是glibc:          我的系统原本是glibc-2.5、源码升级到glibc-2.7、升级是成功了、可是依然:[root@odd ~]# ls -l /lib/libc.so.* lrw
tsunami:一种基于UDP协议的快速传输
记录创业路上的一些想法
05-28 7569
一. 需求      最近在做数据库迁移,经常需要打包实例传输,传统scp感觉很慢。二. 软件信息      1. 软件主页:http://tsunami-udp.sf.net/      2. 软件安装:直接源码make && make install三. 简单使用      以下介绍简明步骤:      在源机子开启tsunami进程:tsunamid *      在目标机子 connect
nmap --script nmap-vulners -sV 命令、怎么使用
最新发布
02-23
nmap是一个常用的网络扫描和安全评估工具,而nmap-vulners是nmap的一个脚本,用于检测目标主机上的漏洞。下面是对nmap --script nmap-vulners -sV命令的介绍和使用方法: 1. nmapnmap是一个开源的网络探测和安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值