攻撃
nmapのSTATEの見方
OPEN
OPENは,そのポートが開放されており,かつ表示されているSERVICEのアプリケーションがtcp/udpの通信を受け入れていることを示す.
CLOSED
CLOSEDは,そのポートがアクセス可能であるが,待機しているアプリケーションが無いことを示す.基本的にサービスが動いていないだけであればCLOSEDが帰ってくる.
FILTERED
FILTEREDは,テスト通信が対称のポートまで到達できなかったことを示す.理由は,対象機のファイヤウォールやルータの設定がある.ファイヤーウォールがDROPすれば,FILTEREDが帰る.
守り
ファイヤーウォール設定
centos 7
GUIで設定可能.
ゾーン: 任意に定義されたサービス群.このゾーンに対して色々なアクションを定義する,publicがデフォルトゾーン.
firewall-config