1、例如以我们使用的一台服务器为例,我使用nmap来检测一下它的开放端口以及安全方面的情况,服务器IP 219.129.216.156我们使用最简单的命令进行安全检测nmap -v 幻腾寂埒-A 219.129.216.156
2、这样子使用,只是检测服务器1-1000的端口,如果要检测全部的端口还得再加参数才行。
3、我们在命令的后面加上-p 1-65535 即可检测全部的端口,默认是TCP的。因为检测的端口是很多,所以这里需要等待一段时间的。加了参数之后就可以看到已经检测全部的端口了。
4、等检测的结果出来了就可以看到服务器的TCP端口使用情况了,例如下面这一个服务器的端口使用情况
5、可以看到检测出来的结果显示开放的TCP端口以及端口的用途及服务检测例如可以看到端口是80 和443 是网站用途的,使用的是Tengine还有它的远程服务是ssh 以及端口。
6、我们再进行判断下远程服务使用的认证模式,看看是否存在问题。
7、由此上面的测试可以看到ssh的远程是作了安全的设置以用密钥登陆才行。使用nmap分析了服务器的端口使用情况没有发现开放不必要的端口,远程安全也设置了比较安全的密钥验证模式。如果大家使用nmap检测出自己服务器的端口有不明的,建议到服务器里边检查下原因以及做好端口的安全验证策略。