助け合いフォーラム

LPIC

LPIC Lv3-303(Ver3.0)
問題ID : 38741
問題を開く
rootユーザでnmapコマンドを実行した際の以下の出力について、正しく述べているものはどれか。

この問題はプレミアムコンテンツです。

上に戻る

TCP の 22 番で SSH が稼働しているか否か

公開日 2024/07/28

バージョンスキャンを行わずに Nmap コマンドを実行してポートスキャンをしており、問題の選択肢には TCPの22番ポートはsshによって開放されている がありこれが正解のうちの一つとなっています。

しかし、Nmap でバージョンスキャンを行わない場合、スキャン結果により Nmap が空いていると判断したポートと nmap-services という Nmap が予め持っているポート・サービスのデータベースと照合し、Nmap がサービスを表示しています。
勿論多くの場合は SSH は 22/tcp で稼働しているので今回の選択肢が正となる場合もありますが、厳密に言うとバージョンスキャンを行っていないため必ずしも 22/tcp が SSH であるということは言えないのではないでしょうか。
例えば、22/tcp で SSH 以外の HTTP が稼働している場合でも、コマンドの出力結果は変わらず、

PORT   STATE SERVICE
22/tcp open  ssh
...

と出力されます。

参考:

(略) However, you should not bet your security on this! People can and do run services on strange ports.

スタッフからの返信

s staff_khira0410

2024/07/29 14:16

maya2250 さん ご指摘の点を修正いたしました。 ご報告、誠にありがとうございました。

この投稿に対して返信しませんか?