취약한 네트워킹 포트를 열어 두는 것은 Linux와 같은 뛰어난 안전한 OS를 사용하더라도 위험합니다. 이와 같은 포트를 열어두면 침입자가 Linux PC에 원치 않는 액세스를 얻을 수 있는 좋은 방법입니다. Linux PC 또는 네트워크의 다른 네트워크 장치의 포트 상태가 궁금하다면 열려 있는 포트를 스캔하고 사용하지 않는 포트를 닫을 수 있습니다.
목차
열린 포트 스캔
포트 스캐닝의 경우 Zenmap이 최고입니다. 이 프로그램은 지금까지 Linux에서 Nmap을 위한 가장 잘 알려진 그래픽 프론트엔드입니다. 보안 업계의 많은 사람들이 이를 사용하므로 대부분의 주류 Linux 운영 체제에 간단하게 설치할 수 있습니다. 소프트웨어는 일반적으로 주류 배포판의 패키지 저장소에서 찾을 수 있습니다.
설치하려면 터미널을 열고 선택한 OS에 따라 아래 지침을 따르십시오.
우분투
Ubuntu에서 사용자는 Canonical이 주요 소프트웨어 소스에서 사용할 수 있도록 하므로 많은 문제 없이 최신 버전의 Zenmap을 빠르게 사용할 수 있습니다. “Ubuntu Software Center”를 열고 “Zenmap”을 검색한 다음 “설치” 버튼을 선택합니다. 그렇지 않으면 터미널에서 다음 명령을 사용하십시오.
sudo apt install zenmap
데비안
Debian에는 포함된 소프트웨어 소스를 통해 쉽게 설치할 수 있는 Zenmap 버전이 있습니다. 그러나 이 버전은 데비안의 특성으로 인해 최신 버전이 아님을 유의하십시오. Debian Stable에 포함된 것보다 최신 버전의 Zenmap이 필요한 경우 Debian Backports를 확인하세요.
sudo apt install zenmap
아치 리눅스
Arch Linux에는 소프트웨어 저장소에 공식 “Zenmap” 패키지가 없습니다. 대신 Nmap용 GUI 프론트엔드를 사용하려는 Arch 사용자는 Pacman을 통해 nmap 패키지를 설치해야 합니다. 이 패키지를 설치하면 Zenmap도 설치됩니다.
sudo pacman -S nmap
페도라
Fedora Linux에는 “Zenmap” 패키지가 없습니다. 대신 Zenmap 도구를 사용하려는 Fedora 사용자는 nmap-frontend를 설치해야 합니다. 터미널을 열고 DNF 패키징 도구를 사용하여 Zenmap을 설치합니다.
sudo dnf install -y nmap-frontend
오픈수세
OpenSUSE는 “OSS all” 소프트웨어 저장소를 통해 Zenmap을 배포합니다. 시스템에서 활성화해야 합니다. 활성화되면 Zypper 패키지 관리자를 사용하여 시스템에 설치합니다.
sudo zypper in zenmap
일반 리눅스
Zenmap은 배포판의 소프트웨어 소스에 있을 수 있습니다. 설치하려면 “zenmap”을 검색하여 설치하십시오. 또는 다음 지침에 따라 소스에서 빌드합니다.
1단계: wget을 실행하여 Zenmap의 최신 소스 코드를 다운로드합니다.
wget https://nmap.org/dist/nmap-7.70.tar.bz2
2단계: Tar 아카이브에서 소스 코드를 추출합니다.
bzip2 -cd nmap-*.tar.bz2 | tar xvf -
3단계: CD 명령을 사용하여 소스 코드 폴더를 입력합니다.
cd nmap-*
4단계: 프로그램을 빌드하고 설치합니다.
./configure make sudo make install
젠맵 사용하기
Zenmap은 강력한 도구입니다. 이를 통해 IP 주소를 알고 있는 한 거의 모든 시스템에서 열린 포트를 검색할 수 있습니다. 이 기사에서는 보안을 위해 포트를 스캔하고 있습니다. 이 도구를 악의적으로 사용하지 마십시오.
스캔을 시작하려면 Zenmap이 루트로 실행 중이어야 합니다. 루트 액세스가 없으면 주요 기능이 작동하지 않습니다. 터미널을 열고 다음 명령을 실행하여 루트 권한으로 앱을 시작합니다.
sudo zenmap
이제 Zenmap 도구가 열렸으므로 포트를 스캔할 준비가 되었습니다. 검사를 시작하려면 알려진 IP 주소를 “대상” 섹션에 입력하십시오. IP 주소를 입력한 후 사용할 작업 유형을 선택해야 합니다. 일반적으로 포트 스캔은 길고 고통스러운 과정입니다. 기준선을 얻고 어떤 포트가 열려 있는지 확인하려는 경우 “빠른”을 시도하십시오.
빠른 스캔을 시작하려면 프로필 드롭다운 메뉴를 클릭하고 “빠른” 옵션을 선택합니다.
올바른 프로필을 설정하고 “스캔” 버튼을 클릭합니다.
Zenmap의 빠른 스캔은 매우 빠르게 발생하며 종종 공통 포트를 스캔하여 구멍을 찾습니다. “Ports/Hosts” 탭을 선택하여 포트 스캔 출력을 봅니다.
또는 프로필 드롭다운 메뉴에서 “강도 스캔” 옵션을 선택하여 네트워크에서 자세한 포트 스캔을 실행합니다.
추적 경로
Zenmap은 열려 있는 포트를 스캔하는 것 이상의 작업을 수행할 수 있습니다. 또한 traceroute를 실행하기 위한 훌륭한 GUI 도구를 만듭니다. 더군다나 네트워크 장치에서 실행되는 각 추적 경로는 토폴로지 탭에서 강조 표시됩니다.
traceroute를 실행하려면 대상 섹션에 IP 주소/호스트 이름을 입력합니다. 그런 다음 프로필 메뉴에서 “Quick traceroute”를 선택하고 스캔을 클릭하십시오.
Zenmap을 실행하고 추적합니다. 완료되면 “토폴로지” 탭을 클릭합니다.
토폴로지 탭에서 Zenmap은 핑 및 추적을 통해 발견한 모든 다양한 네트워크 장치의 웹을 구축합니다. 추적을 실행한 장치를 강조 표시하고 마우스 오른쪽 버튼을 클릭한 다음 “Traceroute”를 선택하여 장치가 만드는 홉을 봅니다. 또는 네트워크 장치가 만드는 경로를 나타내는 파란색 선을 따르십시오.