うまいぼうぶろぐ

linuxとhttpdとperlのメモ

nmapでportscan - 開いてるポートチェック

@IT:後輩のツール君曰く、コマンドはもう古い!?

Windowsでは↑のHoverIPを使えばできますが、Linuxでもっとsmartにやりたいので調べた。nmapっつー便利なコマンドがあるそうです。

オプションやら出力の状態は、↓この辺を参考に。

オプションがいろいろありますが、とりあえずは

# nmap hostname

で出来るようで。デフォルトだとTCPの3way ハンドシェイクするのでログが残る。-sSオプションなんかはTCPのハーフスキャンするからログには残らないようだ。

サーバの監視

# nmap hostname > nmaplog.YYMMDD

って感じのcronに仕込んで、日付ごとにサーバの状態を残しておく。んでもって後でdiffで調べれば、いつからどのサービスが使われるようになったか管理できたりして良いらしい。当然ですが、よそ様のサイトに対してやっちゃあいけません。