12.ポートを閉じる方法
プロが現場で構築するLinuxサーバー技術が習得できる講座とセミナー
→ 【Linux講座】リナックスマスター・ホームスタディ講座【初級編】
→ 【Linuxセミナー】リナックスマスター2日間集中セミナー【CentOS版】
スポンサードリンク
Linuxをはじめて、ポートという言葉を初めて聞いたという方は多いのではないでしょうか?あなたも一度は聞いたことがあると思います。
普段パソコンを使っていても、ポートというのを意識する必要が無いからなじみがないと思いますが、私たちは普段からポートを使っています。
たとえば、ブラウザでインターネットをしているとき、メールソフトで送受信をしたとき、TelnetやFTPをつかっているとき、ネットワークを介して何かしらの処理をするときには、必ずポートは必要なものなんです。
前回はポートというものを簡単に紹介しました、
そのときに使わないポートは閉じる必要があると書きましたが、
今回はそのポートを閉じる方法をご紹介します。
↓↓↓前回の内容は↓↓↓
■ポートとは?
? 手順 ?
1.「rpm -qa nmap」と入力して、「nmap」がインストールされているか確認します。
2.自分のサーバーに対して「nmap」を実行します。
3.開いているポートが一覧表示されます。
4.「lsof」コマンドで一覧のなかで使わないポートのプロセスを調べる。
5.「kill」コマンドでプロセスを停止する。
# rpm -qa nmap ←「nmap」がインストールされているか確認します。
nmap-3.00-4
# nmap localhost ←「nmap」を実行します。「localhost」というのは自分自身と
という意味になります。IPアドレスでもOKですよ。
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on snoopy (127.0.0.1):
(The 1590 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
23/tcp open telnet
25/tcp open smtp
80/tcp open http
111/tcp open sunrpc ←開いているポートが一覧表示されます。
443/tcp open https
631/tcp open ipp
783/tcp open hp-alarm-mgr
1024/tcp open kdm
1025/tcp open NFS-or-IIS
6000/tcp open X11
Nmap run completed -- 1 IP address (1 host up) scanned in 2 seconds
上の例でいうと、「80/tcp」のwebサーバーポート(80番)が開いていることがわかります。
「lsof」で80番ポートを使っているプロセスを表示させます。
# lsof -i:80
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
httpd 2246 root 3u IPv4 2918 TCP *:http (LISTEN)
httpd 2250 apache 3u IPv4 2918 TCP *:http (LISTEN)
httpd 2251 apache 3u IPv4 2918 TCP *:http (LISTEN)
httpd 2252 apache 3u IPv4 2918 TCP *:http (LISTEN)
httpd 2253 apache 3u IPv4 2918 TCP *:http (LISTEN)
httpd 2254 apache 3u IPv4 2918 TCP *:http (LISTEN)
httpd 2255 apache 3u IPv4 2918 TCP *:http (LISTEN)
httpd 2256 apache 3u IPv4 2918 TCP *:http (LISTEN)
httpd 2257 apache 3u IPv4 2918 TCP *:http (LISTEN)
「kill」コマンドで80番ポートを使っている「2246」プロセスを停止します。
# kill 2246
You have new mail in /var/spool/mail/root
再度、「nmap」コマンドでポート一覧を表示させます。
# nmap localhost
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on snoopy (127.0.0.1):
(The 1592 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
23/tcp open telnet
25/tcp open smtp
111/tcp open sunrpc
631/tcp open ipp
783/tcp open hp-alarm-mgr
1024/tcp open kdm
1025/tcp open NFS-or-IIS
6000/tcp open X11
Nmap run completed -- 1 IP address (1 host up) scanned in 3 seconds
「80/tcp」のwebサーバーポート(80番)が表示されていないことがわかります。
今回の手順は少し複雑だったので、あなた自身で一回手順を実行してみてくださいね。ポートを閉じることは本当に必要なことです。一度あなたのサーバーのポート一覧を表示して確認してみてください。
CenOSのサーバー構築手順、VMware Playerの
ダウンロードとインストール手順をまとめたマニュアルを
無料でプレゼントしています。
詳しくは↓のページで説明しています。今すぐクリックしてダウンロードしてください。
CentOSサーバー構築無料マニュアル
スポンサードリンク
Linux初心者のあなたもサーバー管理者になれる
Linux初心者のあなたもサーバー管理者になれる!!
UNIX/Linuxコマンド Topicsでは初心者からでも気軽にLinux(リナックス)を、はじめられる方法を紹介しています。このサイトのいちばんの目的は、あなたにLinux(リナックス)を、はじめてもらうことです。 興味があるならサーバー構築してみてください。
このサイトについて、、、。まずは私の想いを知ってください。あなたに一番最初に読んで欲しい
UNIX/Linuxコマンド Topics Linux初心者のためのサイト:当サイトについて
- UNIX/Linuxコマンド Topics Linux初心者のためのサイトは個人で運営しているサイトです。
- ご意見、ご質問はメールでお願いいたします。
CentOS6.3サーバー
- CentOS6.3サーバー構築マニュアルを無料プレゼント
サイト内検索
[ 相互リンク ]
格安ドメイン
- ドメイン取得はこちらをクリックしてください。
- ↑このサイトのドメインはここサイトを利用して運営しています。
- 年間990円だけでオリジナルドメインが持てるので、とてもおすすめです。(Pakira)
執筆した本
- このサイトの管理人Pakiraが執筆した本です。
- 初心者のためのLinuxコマンドリファレンス
- Amazonで購入できます。