`nmap local-IP-address`와 `nmap localhost`의 차이점

`nmap local-IP-address`와 `nmap localhost`의 차이점

내 네트워크 인터페이스에 다음 IP 주소가 사용됩니다.

$ nmap 192.168.0.142

Starting Nmap 7.60 ( https://nmap.org ) at 2019-03-09 11:33 EST
Nmap scan report for ocean (192.168.0.142)
Host is up (0.00047s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
111/tcp  open  rpcbind
3306/tcp open  mysql

Nmap done: 1 IP address (1 host up) scanned in 0.97 seconds

이러한 서비스는 아래에 표시되지만 위에는 표시되지 않습니다. 이러한 서비스는 외부에는 닫혀 있지만 내 로컬 컴퓨터에는 열려 있습니까?

위에 나열된 서비스에서 보안을 걱정해야 합니까?

감사해요.

$ nmap localhost

Starting Nmap 7.60 ( https://nmap.org ) at 2019-03-09 11:34 EST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00046s latency).
Other addresses for localhost (not scanned):
Not shown: 993 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
111/tcp  open  rpcbind
631/tcp  open  ipp
3306/tcp open  mysql
5432/tcp open  postgresql
9050/tcp open  tor-socks

Nmap done: 1 IP address (1 host up) scanned in 0.16 seconds

답변1

서비스가 localhost/127.0.0.1 주소에만 바인딩되는 경우 nmap127.0.0.1 검색에만 표시되고 동일한 호스트의 다른 IP 주소에는 표시되지 않습니다.

일반적으로 보안상의 이유로 127.0.0.1, MySQL, postgresql 및 mongo DB(localhost만 해당), redis 등에 바인딩합니다.

반대로, 때로는 로컬 호스트가 아닌 IP 주소에서 다른 포트를 찾을 수 있습니다. 특히 웹 서버의 가상 호스트를 로컬 호스트가 아닌 IP 주소에 바인딩하고 해당 주소에서만 수신 대기하는 경우 더욱 그렇습니다.

귀하의 특정 192.168.0.142 사례에서는 MySQL이 127.0.0.1에도 바인딩할 수 있는지 물어보고 싶습니다.

추신: 제가 인턴 시절 배운 아주 오래된 속담은 다음과 같습니다. "도구를 사용하는 것보다 더 중요한 것은 도구의 작동 방식과 우리가 얻는 데이터를 이해하는 것입니다."

@roaima 답변과 관련하여 이 답변에서 언급된 예와 같이 널리 사용되는 데이터베이스 mongodb의 기본 포트는 기본 스캔 포트 목록에 없습니다 nmap.

TLDR 동일한 장치의 다른 IP 주소를 스캔하는 규칙은 없으며 스캔된 모든 데이터/열린 포트는 동일합니다.

불행하게도 웹 디자인에서는 일반적으로 그것들이 동일해지기를 원하지 않습니다. 예를 들어 방화벽/스위칭 장치에서는 웹 관리/Ssh 서비스 활성화를 위해 사용자가 접근할 수 없는 특정 제어 네트워크에 인터페이스/VLAN을 정의하고, 해당 인터페이스에만 인터페이스/VLAN을 정의합니다. 예를 들어, 이러한 서비스는 일반 사용자가 접근할 수 없으며 VPN 및/또는 제어실을 통해서만 접근할 수 있습니다. (이것은 좀 더 극단적인 예입니다. 저는 가상 머신용 SSH 서비스가 제어 네트워크를 통해서만 존재하는 조직에서 일했습니다.)

답변2

거의, 그러나 완전히는 아닙니다.

기본적으로 nmap특정 프로토콜(tcp, udp 등)에 대해 1000개의 포트만 검사됩니다. 따라서 포트 스캔에는 이 필터가 적용됩니다. 당신은부터 볼 것이다문서이 옵션을 사용하여 스캔할 포트 집합을 정의할 수 있습니다 -p. 이는 -p-포트 1-65535를 스캔하는 것을 의미합니다. (이상하게도 포트 0은 여전히 ​​생략되어 있습니다. 포함하려면 명시적으로 지정해야 합니다.)

답변3

다른 두 답변은 모두 매우 중요한 점을 제기합니다. 하지만 추가적으로 UDP는 스캔하지 않고 TCP만 스캔한 것 같습니다. :-). 따라서 UDP 서비스에 대해서도 걱정해야 할 수도 있습니다.

UDP 스캐닝에는 TCP 스캐닝에 적용되지 않는 많은 문제가 있습니다. 두 경우 모두 먼저 운영 체제에 쿼리합니다.원격 컴퓨터에 열려 있는 모든 소켓을 나열하는 방법은 무엇입니까?

그러나 포트 스캔은 확인용으로 여전히 유용합니다. 포트 스캔다른 호스트로부터방화벽을 설정한 경우 방화벽이 원하는 작업을 수행하고 있는지 확인하는 것이 특히 좋습니다.

관련 정보