miyazakitom TwitterTwitterやってます
はてなブックマークに追加はてなブックマークに追加 このエントリーを含むはてなブックマーク
Yahoo!ブックマークに登録 Yahoo!ブックマークでこのサイトを登録している人数 人が登録
この記事をクリップ!
atom:
RSS:

■CentOS6.3サーバー構築マニュアルを無料プレゼント

  CenOS6.3のサーバー構築手順、VMware Player4の
  ダウンロードとインストール手順をまとめたマニュアルを
  無料でプレゼントしています。


  詳しくは↓のページで説明しています。今すぐクリックしてダウンロードしてください。
  CentOS6.3サーバー構築マニュアルを期間限定プレゼント




12.ポートを閉じる方法

プロが現場で構築するLinuxサーバー技術が習得できる講座とセミナー

   → 【Linux講座】プロが使うLinuxサーバー構築講座

   → 【Linuxセミナー】リナックスマスター2日間集中セミナー【CentOS版】

スポンサードリンク

Linuxをはじめて、ポートという言葉を初めて聞いたという方は多いのではないでしょうか?あなたも一度は聞いたことがあると思います。

普段パソコンを使っていても、ポートというのを意識する必要が無いからなじみがないと思いますが、私たちは普段からポートを使っています。

たとえば、ブラウザでインターネットをしているとき、メールソフトで送受信をしたとき、TelnetやFTPをつかっているとき、ネットワークを介して何かしらの処理をするときには、必ずポートは必要なものなんです。


前回はポートというものを簡単に紹介しました、
そのときに使わないポートは閉じる必要があると書きましたが、
今回はそのポートを閉じる方法をご紹介します。

↓↓↓前回の内容は↓↓↓
    ■ポートとは?


? 手順 ?
1.「rpm -qa nmap」と入力して、「nmap」がインストールされているか確認します。
2.自分のサーバーに対して「nmap」を実行します。
3.開いているポートが一覧表示されます。
4.「lsof」コマンドで一覧のなかで使わないポートのプロセスを調べる。
5.「kill」コマンドでプロセスを停止する。


# rpm -qa nmap  ←「nmap」がインストールされているか確認します。
nmap-3.00-4
# nmap localhost ←「nmap」を実行します。「localhost」というのは自分自身と
           という意味になります。IPアドレスでもOKですよ。

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on snoopy (127.0.0.1):
(The 1590 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
23/tcp open telnet
25/tcp open smtp
80/tcp open http
111/tcp open sunrpc   ←開いているポートが一覧表示されます。
443/tcp open https
631/tcp open ipp
783/tcp open hp-alarm-mgr
1024/tcp open kdm
1025/tcp open NFS-or-IIS
6000/tcp open X11

Nmap run completed -- 1 IP address (1 host up) scanned in 2 seconds

上の例でいうと、「80/tcp」のwebサーバーポート(80番)が開いていることがわかります。


「lsof」で80番ポートを使っているプロセスを表示させます。

# lsof -i:80
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
httpd 2246 root 3u IPv4 2918 TCP *:http (LISTEN)
httpd 2250 apache 3u IPv4 2918 TCP *:http (LISTEN)
httpd 2251 apache 3u IPv4 2918 TCP *:http (LISTEN)
httpd 2252 apache 3u IPv4 2918 TCP *:http (LISTEN)
httpd 2253 apache 3u IPv4 2918 TCP *:http (LISTEN)
httpd 2254 apache 3u IPv4 2918 TCP *:http (LISTEN)
httpd 2255 apache 3u IPv4 2918 TCP *:http (LISTEN)
httpd 2256 apache 3u IPv4 2918 TCP *:http (LISTEN)
httpd 2257 apache 3u IPv4 2918 TCP *:http (LISTEN)


「kill」コマンドで80番ポートを使っている「2246」プロセスを停止します。

# kill 2246
You have new mail in /var/spool/mail/root


再度、「nmap」コマンドでポート一覧を表示させます。

# nmap localhost

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on snoopy (127.0.0.1):
(The 1592 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
23/tcp open telnet
25/tcp open smtp

111/tcp open sunrpc
631/tcp open ipp
783/tcp open hp-alarm-mgr
1024/tcp open kdm
1025/tcp open NFS-or-IIS
6000/tcp open X11

Nmap run completed -- 1 IP address (1 host up) scanned in 3 seconds

「80/tcp」のwebサーバーポート(80番)が表示されていないことがわかります。

今回の手順は少し複雑だったので、あなた自身で一回手順を実行してみてくださいね。ポートを閉じることは本当に必要なことです。一度あなたのサーバーのポート一覧を表示して確認してみてください。

■CentOS6.3サーバー構築マニュアルを無料プレゼント
 CenOS6.3のサーバー構築手順、VMware Player4の
 ダウンロードとインストール手順をまとめたマニュアルを
 無料でプレゼントしています。


 詳しくは↓のページで説明しています。今すぐクリックしてダウンロードしてください。
 CentOS6.3サーバー構築マニュアルを期間限定プレゼント


スポンサードリンク





Linux初心者のあなたもサーバー管理者になれる

Linux初心者のあなたもサーバー管理者になれる!!

UNIX/Linuxコマンド Topicsでは初心者からでも気軽にLinux(リナックス)を、はじめられる方法を紹介しています。このサイトのいちばんの目的は、あなたにLinux(リナックス)を、はじめてもらうことです。 興味があるならサーバー構築してみてください。

このサイトについて、、、。まずは私の想いをしってください。あなたに一番最初に読んで欲しい

このサイトについてこちらをクリックしてください。

UNIX/Linuxコマンド Topics Linux初心者のためのサイト:当サイトについて

  • UNIX/Linuxコマンド Topics Linux初心者のためのサイトは個人で運営しているサイトです。
  • ご意見、ご質問はメールでお願いいたします。

スポンサードリンク

Linux初心者向け

Linuxコマンド

Linux Tips

Linuxサーバー構築

Linux用語集

当サイトについて

Linux Information

mag2メルマガ

CentOS6.3サーバー

サイト内検索



[ 相互リンク ]

サーバー構築講座

  • 超初心者のためのLinuxサーバー構築講座
  • プロのLinuxサーバー管理者は、どうやって「Linux」という言葉すら知らない新人に
  • たった30日で現場の技術を教え込むのか・・・?その秘密を公開しています。
  • 興味ある方はいますぐクリック!!

格安ドメイン

執筆した本

スポンサードリンク

[ 広告について ]

[ 相互リンク ]

copyright(c) 2004-2012 UNIX/Linuxコマンド Topics Linux初心者のためのサイト All Rights Reserved.
<>