gizumon

<h1 id="%E3%83%9D%E3%83%BC%E3%83%88%E3%82%B9%E3%82%AD%E3%83%A3%E3%83%B3%E3%81%AE%E5%AE%9F%E8%A1%8C">
<a class="header-anchor-link" href="#%E3%83%9D%E3%83%BC%E3%83%88%E3%82%B9%E3%82%AD%E3%83%A3%E3%83%B3%E3%81%AE%E5%AE%9F%E8%A1%8C" aria-hidden="true"></a> ポートスキャンの実行</h1>
<div class="code-block-container"><pre><code>npma -sS -A &lt;IP&gt;
</code></pre></div><p>ポートスキャンの実行により、攻撃者へ下記のことが露出する。</p>
<ul>
<li>開いているポート</li>
<li>ポートで動いているサービス</li>
<li>サービスのバージョン</li>
<li>サーバーのOS情報</li>
</ul>
<p>攻撃者は情報を元に脆弱性情報などを用いて、攻撃を実施する。</p>
<h2 id="%E5%AF%BE%E7%AD%96">
<a class="header-anchor-link" href="#%E5%AF%BE%E7%AD%96" aria-hidden="true"></a> 対策</h2>
<ul>
<li>ファイアウォールによる、ポートのフィルタリングとトラッキング。</li>
</ul>


<h1 id="%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB-(iptables)">
<a class="header-anchor-link" href="#%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB-(iptables)" aria-hidden="true"></a> ファイアウォール (iptables)</h1>
<h3 id="%E3%83%88%E3%83%A9%E3%83%95%E3%82%A3%E3%83%83%E3%82%AF%E7%A8%AE%E9%A1%9E">
<a class="header-anchor-link" href="#%E3%83%88%E3%83%A9%E3%83%95%E3%82%A3%E3%83%83%E3%82%AF%E7%A8%AE%E9%A1%9E" aria-hidden="true"></a> トラフィック種類</h3>
<ul>
<li>INPUT: 内向きトラフィック</li>
<li>OUTPUT: 外向きトラフィック</li>
<li>FORWARD: 転送トラフィック</li>
</ul>
<h3 id="%E8%A8%AD%E5%AE%9A%E7%A8%AE%E9%A1%9E">
<a class="header-anchor-link" href="#%E8%A8%AD%E5%AE%9A%E7%A8%AE%E9%A1%9E" aria-hidden="true"></a> 設定種類</h3>
<ul>
<li>ACCEPT</li>
<li>DROP</li>
</ul>
<h3 id="tips">
<a class="header-anchor-link" href="#tips" aria-hidden="true"></a> Tips</h3>
<p>デフォルト設定は<code>最後</code>に実施すること。<br>
sshなどリモートで接続している場合、デフォルトポリシーの適用によって、<br>
サーバーから閉め出されてしまう😵</p>
