読者です 読者をやめる 読者になる 読者になる

Code Log

プログラミングの勉強メモを残していきます。

nmapを使って自サーバ(localhost)の開いている(LISTEN)ポートを調べる


<スポンサーリンク>

A more reliable way to check which ports are listening on the network is to use a port scanner such as nmap.The following command issued from the console determines which ports are listening for TCP connections from the network:

A more reliable way to check which ports are listening on the network is to use a port scanner such as nmap.The following command issued from the console determines which ports are listening for TCP connections from the network:

開放しているポートを調べるには、ポートスキャナーを利用すると良い。
以下のコマンドは、どのポートがTCP接続を受け付けているか確認することができる。

nmap -sT -O localhost

結果は以下のとおり。

PORT   STATE SERVICE
22/tcp open  ssh
25/tcp open  smtp
80/tcp open  http
$ netstat -anp

http://linuxpoison.blogspot.jp/2009/12/how-to-identify-which-ports-or-services.html


JBoss4をRedHat7で起動させようとしたら、以下のようなエラーが出た。

java.lang.Exception: Port 8083 already in use.

このように、特定のポートを使っているのはどのプロセスかを調べるには、以下のコマンドを使えばいいようだ。

 sudo lsof -i :8083

結果はこうなる。

$ sudo lsof -i :8083
COMMAND  PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
java    2905 hoge-user   68u  IPv6  19395      0t0  TCP *:us-srv (LISTEN)

http://stackoverflow.com/questions/8416222/java-lang-exception-port-8083-already-in-use


SELINUXの設定のいじり方はRedHat7でも変わらないようだ。
代わりに、Firewallの設定のコマンドはけっこう変わっていたけれど。

getenforce
sestatus
setenforce 0 #SELinuxを一時的に有効・無効化
setenforce 1 #ELinux機能を一時的に有効化

 vi /etc/selinux/config #HOME SERVERセキュリティ
PuTTYで公開鍵の作成
SELinuxを無効化する

2010年2月5日 8 COMMENTS
CATEGORY: セキュリティ TAGS: SELinux linux
SELinuxとは

SELinuxはセキュリティ管理をしてくれるとても大事なモジュールですが、慣れていないとSELinuxによる強力なアクセス制限によってインストール作業や運用業務でつまづくことがあります。

本来であればSELinuxをマスターすることが必要ですが、緊急時にはSELinuxの機能を停止する方法が手っ取り早い解決策となります。今回はその停止方法のご紹介です。

SELinux入門

日本SELinuxユーザ会
http://www.selinux.gr.jp/
SELinux動作状態の確認

SELinuxの動作状況は getenforce コマンドを調べられます。

# getenforce
Enforcing
getenforceコマンドを実行すると、現在のSELinuxの動作状況が以下のように表示されます。

enforcing
SELinux機能、アクセス制御が有効
permissive
SElinuxは警告を出力するが、アクセス制限は無効
disabled
SElinux機能、アクセス制御が無効
sestatusでより詳しい情報を表示させることができます。

# sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 21
Policy from config file: targeted
SELinuxを一時的に有効・無効化

SELinux機能を一時的に無効化します。この方法を使った場合、サーバの再起動の際にSELinux機能は元の状態に戻ります。

動作状態の変更はsetenforceコマンドを使用します。setenforceコマンドで動作モードを指定すると、即座に変更されます。SELinux機能を一時的に無効化するには、setenforceコマンドで0を指定します。

# setenforce 0 #SELinuxを一時的に無効化

setenforce 1   #SELinux機能を一時的に有効化する


#再起動後に設定反映
vi /etc/selinux/config

SELINUX=enforcing #SELinuxを有効
SELINUX=disabled  #SELinuxを無効

https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Working_with_SELinux-Enabling_and_Disabling_SELinux.html


Redhat Linux7では、Firewallの設定コマンドが変わった。

【起動】
# systemctl start firewalld [Enter]

【終了】
# systemctl stop firewalld [Enter]

【有効化】
# systemctl enable firewalld [Enter]

【無効化】
# systemctl disable firewalld [Enter]

http://itpro.nikkeibp.co.jp/atcl/column/14/072400026/080500003/


http://serverfault.com/questions/470287/how-to-enable-iptables-instead-of-firewalld-services-on-rhel-7-and-fedora-18


http://itpro.nikkeibp.co.jp/atcl/column/14/072400026/080500003/