開いているポートを調べるには -- 不要なサービスを停止するために
翻訳校正:石橋啓一郎
管理しているOSに不必要なサービスを上げたままにしてはいないだろうか?そういうサービスは意味がない上にセキュリティ上の弱点になる。この記事では、実行されているサービスを探すための方法について説明する。
Microsoft Windows XP
Microsoft Windowsにもnetstatコマンドがあり、コマンドラインから実行することで開いているポートのリストを得ることができる。標準的なWindows版のnetstatは、UNIX的なシステムのnetstatよりも若干機能が限られているが、listenしているサービスのリストを得るには十分だ。
netstat -a | find "LISTENING"
このコマンドの出力は、次のようなものになるはずだ。
TCP hostname:epmap hostname:0 LISTENING TCP hostname:microsoft-ds hostname:0 LISTENING TCP hostname:10110 hostname:0 LISTENING TCP hostname:netbios-ssn hostname:0 LISTENING
ただし、もちろんこの出力の「hostname」の部分は、そのシステムのホスト名に置き換えられる。
商用UNIXシステム
多くの商用UNIXシステムでは、netstatやsockstatが利用できない場合でも、lsofをインストールすることができるはずだ。lsofは「list open files」(開いているファイルを列挙する)を短縮したものだ。ほとんどのLinuxディストリビューションとBSD UNIXのシステムでは、lsofがデフォルトでインストールされているか、それぞれOSのソフトウェア管理システムでインストールすることができるはずだ。一部の商用UNIXでも同じ状況であり、それに当てはまらない場合でもダウンロードすればよい。次のコマンドを実行すれば、lsofの出力をネットワークのポートだけに限ることができる。
lsof -i -n | egrep 'COMMAND|LISTEN'
出力は次のようなものになる(これも私のラップトップで実行したものだ)。
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME Xorg 1154 root 1u IPv6 0xc6042000 0t0 TCP *:x11 (LISTEN) Xorg 1154 root 3u IPv4 0xc6041cb0 0t0 TCP *:x11 (LISTEN) sshd 1685 root 3u IPv6 0xc6041ae0 0t0 TCP *:2200 (LISTEN) sshd 1685 root 4u IPv4 0xc6041910 0t0 TCP *:2200 (LISTEN) cupsd 1701 root 3u IPv6 0xc6041740 0t0 TCP [::1]:ipp (LISTEN) cupsd 1701 root 4u IPv4 0xc6041570 0t0 TCP 127.0.0.1:ipp (LISTEN)
結論
これで開いているポートの調べ方がわかり、戦いの半分までは済んだことになる。もう半分には、もちろん読者の知識が試されることになる。
開いているポートの調べ方が分かれば、有効になっているべきではないのに実行されているサービスを調べるのに必要な情報を集められる。その情報によって、それらのサービスを無効にし、ポートを閉じることができる。そのための手順はシステムによって大きく異なり、開いているポートを調べるよりはやや難しくなる傾向にあるため、そのための手順を私が説明するのは、また別の機会に譲ることにしよう。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
- 3人の推薦記事
- 0人がクリップ
-
ソーシャルブックマーク(-)
- トラックバック(0)
- ホワイトペーパー
- 話題のタグ
グーグル、JavaScriptプログラミングツールをリリース
Windowsの歴史 Windows Server 2008編:同じカーネルを持つ「Vista」とは対照的に早くから支持を得たサーバOS
Windowsの歴史 Windows Server 2003 R2編:安定性と先進性の両立目指す「R2」の先駆けとなったOS
モジラ、「Firefox 3.6」の第1ベータ版をリリース
企業ITシステムの企画、構築、運用のイロハ
100万円で実現!中小企業の情報漏えい対策
【最終警告】パンデミック対策特集
―エン・ジャパン厳選求人☆毎週更新―
大丈夫?あなたの会社のセキュリティ対策
最大32個のセンサーが電力を徹底管理!
進むストレージ環境の見直し