私のネットワークインターフェイスには次のIPアドレスが使用されます。
$ nmap 192.168.0.142
Starting Nmap 7.60 ( https://nmap.org ) at 2019-03-09 11:33 EST
Nmap scan report for ocean (192.168.0.142)
Host is up (0.00047s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
3306/tcp open mysql
Nmap done: 1 IP address (1 host up) scanned in 0.97 seconds
これらのサービスは下に表示されますが、上には表示されません。これらのサービスは外部では閉じられていますが、私のローカルコンピュータでは開いていますか?
上記のサービスでセキュリティを心配する必要がありますか?
ありがとうございます。
$ nmap localhost
Starting Nmap 7.60 ( https://nmap.org ) at 2019-03-09 11:34 EST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00046s latency).
Other addresses for localhost (not scanned):
Not shown: 993 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
631/tcp open ipp
3306/tcp open mysql
5432/tcp open postgresql
9050/tcp open tor-socks
Nmap done: 1 IP address (1 host up) scanned in 0.16 seconds
ベストアンサー1
サービスがlocalhost / 127.0.0.1アドレスにのみバインドされている場合、nmap127.0.0.1検索にのみ表示され、同じホスト上の他のIPアドレスには表示されません。
通常、セキュリティ上の理由から、127.0.0.1、MySQL、postgresql、およびmongo DB(localhostのみ)、redisなどにバインドします。
逆に、時にはローカルホストではなくIPアドレスから別のポートを見つけることができます。特に、Web サーバー上の仮想ホストをローカルホストではなく IP アドレスにバインドし、そのアドレスでのみリッスンする場合は、さらにそうです。
あなたの特定の192.168.0.142ケースでは、MySQLが127.0.0.1にもバインドできるかどうか尋ねたいと思います。
PS:私がインターン時代に学んだ非常に古いことわざは次のとおりです。 「ツールを使用するよりも重要なのは、ツールがどのように機能するか、そして私たちが得るデータを理解することです」
@roaimaの回答に関して、この回答で説明されている例のように、広く使用されているデータベースmongodbのデフォルトポートはデフォルトのスキャンポートリストにありませんnmap。
TLDR同じデバイスの他のIPアドレスをスキャンするルールはなく、スキャンされたすべてのデータ/オープンポートは同じです。
残念ながら、Webデザインでは通常、それらが同じになることを望まない。たとえば、ファイアウォール/スイッチングデバイスは、Web管理/ Sshサービスを有効にするためにユーザーがアクセスできない特定の制御ネットワークにインターフェイス/ VLANを定義し、そのインターフェイスにのみインターフェイス/ VLANを定義します。たとえば、これらのサービスは一般ユーザーがアクセスできず、VPNおよび/またはコントロールルームを介してのみアクセスできます。 (これはより極端な例です。私は、仮想マシンのSSHサービスが制御ネットワークを介してのみ存在する組織で働いていました。)