管理・運用」カテゴリーアーカイブ

コマンド「nmap」で開いているポートを調べるポートスキャンする

ポートスキャンコマンド「nmap」で、対象サーバのどのポートが開いているかを調べることができます。

ーOオプションをつけて実行します。

[dacelo@space ~]$ nmap -O example.com
 TCP/IP fingerprinting (for OS scan) requires root privileges.
 QUITTING!

root権限でしか実行できません。

[dacelo@space ~]$ sudo nmap -O example.com                                                                                  

Starting Nmap 5.51 ( http://nmap.org ) at 2020-05-03 13:49 JST
Nmap scan report for example.com  (210.12.345.678)
Host is up (0.00052s latency).
Not shown: 988 filtered ports
PORT      STATE  SERVICE
20/tcp    closed ftp-data
21/tcp    open   ftp
25/tcp    open   smtp
80/tcp    open   http
110/tcp   open   pop3
143/tcp   open   imap
443/tcp   open   https
465/tcp   open   smtps
587/tcp   open   submission
993/tcp   open   imaps
995/tcp   open   pop3s
60020/tcp closed unknown
Device type: WAP|general purpose|specialized
Running (JUST GUESSING): PheeNet embedded (88%), Linux 2.6.X (87%), Netgear embedded (86%), Crestron 2-Series (85%)
Aggressive OS guesses: PheeNet WAP-854GP WAP (88%), Linux 2.6.22 (SPARC) (87%), Linux 2.6.23 - 2.6.26 (87%), Linux 2.6.17 - 2.6.35 (86%), Netgear DG834G WAP (86%), Crestron XPanel control system (85%)
No exact OS matches for host (test conditions non-ideal).

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 8.97 seconds

「open」と表示されているのが、開いているポート/サービスです。

LinuxのOS/ディストリビューションを確認するコマンド

cat /etc/issue
cat /etc/ディストリビューション-release

使用しているディストリビューションを調べるコマンドというのは、実は存在しません。
ただし、/etc/以下に、ディストリビューションのバージョンを記述したファイルが必ずありますので、catで参照します。
続きを読む

シングルユーザモードで起動する

起動画面で[a]を押してGNU GRUBメニューで設定

途中で切り替えるのではなく、最初からシングルユーザモードで起動する場合は、GRUBを使います。CentOSでは起動時には直接GRUBが見えないようになっているので、青い画面が出た後にて機能なキーを押すと「GNU GRUB」というメニューになります。

起動するカーネルを選択して[a]を押すと、次のようなコマンド入力画面が表示されます。

grub append> ro root=LABEL=/

ここにシングルユーザモードの[s]を追加して[Enter]を押すと起動が開始します。

grub append> ro root=LABEL=/ s Enter

作業終了後は、Ctrl + d でログアウトして通常のランレベルに切り替えられます。

シングルユーザモードに切り替える

シングルユーザモードは、一般ユーザは利用できないモードです。ランレベル1で指定されています。全てのDaemonが停止した状態で起動しますが、ファイルシステムのマウントは実行されます。メンテナンスやバックアップの際に使用します。Windowsで言うところの「セーフモード」ですね。

シングルユーザモードになる

[root@myserver ~]# telinit 1

作業が終わったら、

telinit 3

で元のランレベル1に戻します。

(※注:VPSでリモート接続している場合、「telinit 1」した瞬間に操作できなくなりますのでご注意を。)