Linux を使用してネットワーク セキュリティ スキャンを行う方法

ネットワーク セキュリティ スキャンは、悪意のある攻撃からネットワークを保護するための重要な手順の 1 つです。 Linux は強力なネットワーク セキュリティ ツールを備えた人気のオペレーティング システムであるため、Linux でネットワーク セキュリティ スキャンを実行することは良い選択です。この記事では、Linux を使用してネットワーク セキュリティ スキャンを行う方法を紹介します。

ステップ 1: ネットワーク セキュリティ スキャン ツールをインストールする

Ubuntu は、広く使用されている Linux ディストリビューションの 1 つです。 Ubuntu ユーザーの場合、APT (Advanced Package Tool) パッケージ マネージャーを使用してネットワーク セキュリティ スキャン ツールをインストールできます。ターミナルを開いて次のコマンドを入力します。

sudo apt update
sudo apt install nmap nikto

上記のコマンドは、2 つの異なるネットワーク セキュリティ スキャン ツール、Nmap と Nikto をインストールします。 Nmap はネットワーク上のデバイスの検出と識別に使用され、Nikto は Web サーバーの脆弱性の検出に使用されます。

ステップ 2: ネットワーク スキャンに Nmap を使用する

Nmap をインストールしたら、ターミナルに次のコマンドを入力して、ローカル エリア ネットワーク (LAN) 上のデバイスをスキャンします。

sudo nmap -sP 192.168.0.0/24

上記のコマンドは、IP アドレス範囲 192.168.0.0 ～ 192.168.0.255 を持つ LAN 内のすべてのデバイスをスキャンし、それらの IP アドレスと MAC アドレスを表示します。 。 IP アドレス範囲を変更することで、他の LAN をスキャンできます。

開いているポートをスキャンするには、次のコマンドを使用できます:

sudo nmap -sS -p 1-65535 192.168.0.1

上記のコマンドは IP アドレスをスキャンします。 192.168 .0.1 デバイスで、開いているすべてのポートが表示されます。 IP アドレスを変更することで、他のデバイスをスキャンできます。

さらに、Nmap はサービスやオペレーティング システムの情報を特定し、脆弱性を発見するためにも使用できます。

ステップ 3: Web サーバーの脆弱性スキャンに Nikto を使用する

Nikto は、脆弱性スキャンに特に使用されるツールで、SQL インジェクション、XSS 脆弱性など、Web サーバー上の脆弱性を検出できます。 . . Nikto を使用するには、ターミナルに次のコマンドを入力するだけです:

sudo nikto -h 192.168.0.1

上記のコマンドは、IP アドレス 192.168 を持つ Web サーバーをスキャンします。 0.1 を実行して、発見された脆弱性のリストを表示します。 IP アドレスを変更すると、他の Web サーバーをスキャンできます。

概要

Linux にはさまざまなネットワーク セキュリティ ツールがあるため、ネットワーク セキュリティ スキャンに Linux を使用することは強力な方法です。この記事では、最も人気のある 2 つのネットワーク セキュリティ スキャン ツール、Nmap と Nikto を紹介します。これらのツールを使用すると、ネットワーク内の脆弱性を検出して修正し、悪意のある攻撃からネットワークを保護できます。

以上がLinux を使用してネットワーク セキュリティ スキャンを行う方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。