高危端口自动化扫描
项目背景
为了防止恶意者通过暴露在外的IP端口对桔子服务器进行攻击,从网络安全侧考虑,所有内外网服务器只能开放允许开放的端口,不允许开放的端口需要运维侧关闭。
处理流程图
-
扫描
-
页面展示
-
告警
软件和环境介绍
服务器IP配置
通过界面可以进行ip地址配置,包括所有内外网IP。
用不同模块名区分IP,IP可以为区间段(如:10.10.44.10-22)、二进制(如:10.10.44.0/24)、一个IP(如10.10.44.10),如需要过滤IP的端口,则在IP后加上空格,输入port,并用“|”分隔(如:80|443),每一个IP一行展示。
端口扫描工具
使用Nmap端口扫描工具
命令参数
扫描IP列表1-65535所有端口的开启信息并存入xml文件
使用参数解释:
--open只显示打开(或可能打开) 端口
-v提高详细级别
-sS使用SYN半开式扫描,这种扫描方式使得扫描结果更加正确(又称半开放,或隐身扫描)
-p指定扫描端口
-T4设置执行速度(0-5,数字越大速度越快)
-iL后跟IP列表文件
-oX输出文件格式
-n IP不做DNS解析
