MiracleJobLogo
エンジニアのエンジニアによるエンジニアのためのサイト
News 07/19 おすすめ情報に 『 【資格取得者速報】 Aさん 「 Microsoft Security, Compliance, and Identity Fundamentals」 』 を追加しました。
会員登録するとキャリア診断やサイトに参加することができます。
あなたにおすすめな技術情報、資格、仕事などをお知らせします。

無料会員登録


パスワードを忘れた場合
LINEで送る
MiracleJobBanaLeft1
MiracleJobBanaLeft2


ポート確認(Linux)
profile-img
投稿者: Nakamaさん
投稿日:2021/08/26 10:15
更新日:2021/08/26 10:17
like-img
分類
技術
テクノロジー
Unix系サーバ
キャリア
運用・保守
投稿内容
今回は、Linuxにおけるポート確認方法についてご紹介していきます。

サーバープロセスを起動すると、そのプロセスは特定のポートを開いて接続を待ち受けます。ポートが開いたままになっていると、悪意のある第三者からそのポートを使用されて、データを抜き取られたり、攻撃されたりします。余計なサービスが起動しており不要なポートが開いている状態は、セキュリティリスクが高まります。
定期的に余計なポートが開いていないか確認が必要です。

【netstat / ss】
 コマンド
  $ netstat -atup
  $ ss -atup

接続待ちをしているポートの確認方法です。オプションの[-t]がTCPの待ちポート、[-u]がUDPの待ちポートを示しています。


【lsof】
 コマンド
  $ lsof -i (ポート番号) # デフォルトだとポート一覧を表示

プロセスが使用しているポートを確認します。プロセスが利用しているポートを確認することは、悪意のあるプログラムが実行していないかなどを調べ、セキュリティ状況を確認するために重要になります。


【nmap】
 コマンド
  $ nmap (対象ホスト)

このコマンドは、相手方の対象ホストに対して開いているポートを確認するコマンドです。自分の管理外のサーバーなどにこのコマンドを実行すると、ハッキング行為をみなされる場合があるので、注意して使用してください。

【fuser】
 コマンド
  $ fuser -n udp/tcp (ポート番号)

このコマンドは、ファイスやソケットを使用しているプロセスの特定をするコマンドです。オプション[-n]とTCP/UDPを指定すると、そのポートが使用しているプロセスが特定できます。

以上、Linuxにおけるポート確認方法についてでした。
ご参考いただけると幸いです。

■参考資料
https://www.linuxmaster.jp/linux_skill/2009/02/linux-4.html
https://kazmax.zpp.jp/cmd/f/fuser.1.html

コメント


MiracleJobBanaRight1
MiracleJobBanaRight2
MiracleJobBanaRight3