全200ページ期間限定無料モニターレポートをあなたにプレゼント中
当サイトにアクセスありがとうございます。ただ今、アクセスしてくれたお礼に期間限定で合計200ページ以上の無料モニターレポート(2冊)をプレゼント しています。いますぐお申込みフォームより限定モニターレポートをダウンロードしてください。
●完全無料でLinuxをWindows上で動作させるマニュアル(全80ページ)
●Linux挫折者・初心者向けサーバー構築マニュアル
【イントラサーバー構築Vine Linux4.2編】(全120ページ)
現在、モニターとして上記の2冊のレポートを無料で差し上げています。
いますぐ上記お申込みフォームから、モニターレポートを手に入れてください。
このレポートさえあれば、どんな人でもいますぐLinuxをはじめられます。
このサイトについて、、、。
このサイトについて、、、。まずは私の想いをしってください。あなたに一番最初に読んで欲しい
UNIX/Linuxコマンド Topicsについてこちらをクリックしてください。
Linux30日間無料メールセミナー 2007
初心者のあなたも30日でリナックスがマスターできる!
|
▼ Linux30日間無料メールセミナー 2007 メールセミナーに関するよくある質問はこちら |
30日間毎日あなたにリナックスを使うための知識、テクニックを無料で届けます!
公開から3年、9000名が体験したセミナーです。
※登録するとmag2のメルマガに自動登録されます。
また、Pakiraからお知らせメールが届きます。あらかじめご了承ください。
登録してくれたあなただけに教えます。
公開から9000名以上が体験!!喜びの声がたくさん届いています!!
メールセミナーを受講するには、いますぐメールアドレスを登録するだけ!
登録したその日からセミナーが始まります!
※受講解除はメールの下にある購読解除リンクをクリックするだけです。
クリック一つで解除できてしまいますので、注意してください。
Vine Linuxインストールマニュアルを無料
Vine Linuxインストールマニュアルを無料プレゼント中!
Linuxのはじめの一歩、インストールマニュアルを差し上げます。これからリナックスをはじめようと思うならまずはインストールからはじめてみましょう!このマニュアルを見ればあなたもすぐにリナックスが使えます!
※登録するとmag2のメルマガに自動登録されます。また、Pakiraからお知らせメールが届きます。あらかじめご了承ください。
12.ポートを閉じる方法
訳あり初心者用Linuxサーバー構築講座 プロのLinuxサーバー管理者は、どうやって「Linux」という言葉すら知らない新人にたった30日で現場の技術を教え込むのか・・・?その秘密を公開しています。
Linuxをはじめて、ポートという言葉を初めて聞いたという方は多いのではないでしょうか?あなたも一度は聞いたことがあると思います。
普段パソコンを使っていても、ポートというのを意識する必要が無いからなじみがないと思いますが、私たちは普段からポートを使っています。
たとえば、ブラウザでインターネットをしているとき、メールソフトで送受信をしたとき、TelnetやFTPをつかっているとき、ネットワークを介して何かしらの処理をするときには、必ずポートは必要なものなんです。
前回はポートというものを簡単に紹介しました、
そのときに使わないポートは閉じる必要があると書きましたが、
今回はそのポートを閉じる方法をご紹介します。
↓↓↓前回の内容は↓↓↓
■ポートとは?
〜 手順 〜
1.「rpm -qa nmap」と入力して、「nmap」がインストールされているか確認します。
2.自分のサーバーに対して「nmap」を実行します。
3.開いているポートが一覧表示されます。
4.「lsof」コマンドで一覧のなかで使わないポートのプロセスを調べる。
5.「kill」コマンドでプロセスを停止する。
# rpm -qa nmap ←「nmap」がインストールされているか確認します。
nmap-3.00-4
# nmap localhost ←「nmap」を実行します。「localhost」というのは自分自身と
という意味になります。IPアドレスでもOKですよ。
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on snoopy (127.0.0.1):
(The 1590 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
23/tcp open telnet
25/tcp open smtp
80/tcp open http
111/tcp open sunrpc ←開いているポートが一覧表示されます。
443/tcp open https
631/tcp open ipp
783/tcp open hp-alarm-mgr
1024/tcp open kdm
1025/tcp open NFS-or-IIS
6000/tcp open X11
Nmap run completed -- 1 IP address (1 host up) scanned in 2 seconds
上の例でいうと、「80/tcp」のwebサーバーポート(80番)が開いていることがわかります。
「lsof」で80番ポートを使っているプロセスを表示させます。
# lsof -i:80
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
httpd 2246 root 3u IPv4 2918 TCP *:http (LISTEN)
httpd 2250 apache 3u IPv4 2918 TCP *:http (LISTEN)
httpd 2251 apache 3u IPv4 2918 TCP *:http (LISTEN)
httpd 2252 apache 3u IPv4 2918 TCP *:http (LISTEN)
httpd 2253 apache 3u IPv4 2918 TCP *:http (LISTEN)
httpd 2254 apache 3u IPv4 2918 TCP *:http (LISTEN)
httpd 2255 apache 3u IPv4 2918 TCP *:http (LISTEN)
httpd 2256 apache 3u IPv4 2918 TCP *:http (LISTEN)
httpd 2257 apache 3u IPv4 2918 TCP *:http (LISTEN)
「kill」コマンドで80番ポートを使っている「2246」プロセスを停止します。
# kill 2246
You have new mail in /var/spool/mail/root
再度、「nmap」コマンドでポート一覧を表示させます。
# nmap localhost
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on snoopy (127.0.0.1):
(The 1592 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
23/tcp open telnet
25/tcp open smtp
111/tcp open sunrpc
631/tcp open ipp
783/tcp open hp-alarm-mgr
1024/tcp open kdm
1025/tcp open NFS-or-IIS
6000/tcp open X11
Nmap run completed -- 1 IP address (1 host up) scanned in 3 seconds
「80/tcp」のwebサーバーポート(80番)が表示されていないことがわかります。
今回の手順は少し複雑だったので、あなた自身で一回手順を実行してみてくださいね。ポートを閉じることは本当に必要なことです。一度あなたのサーバーのポート一覧を表示して確認してみてください。
たった30日で現場の技術を教え込むのか・・・?その秘密を公開しています。
UNIX/Linuxコマンド Topics Linux初心者のためのサイト:当サイトについて
- UNIX/Linuxコマンド Topics Linux初心者のためのサイトは個人で運営しているサイトです。
- ご意見、ご質問はメールでお願いいたします。
