助け合いフォーラム
LPIC Lv3-303(Ver3.0)
問題ID : 38741
問題を開く
rootユーザでnmapコマンドを実行した際の以下の出力について、正しく述べているものはどれか。
この問題はプレミアムコンテンツです。
TCP の 22 番で SSH が稼働しているか否か
m
maya2250
公開日 2024/07/28
バージョンスキャンを行わずに Nmap コマンドを実行してポートスキャンをしており、問題の選択肢には TCPの22番ポートはsshによって開放されている
がありこれが正解のうちの一つとなっています。
しかし、Nmap でバージョンスキャンを行わない場合、スキャン結果により Nmap が空いていると判断したポートと nmap-services という Nmap が予め持っているポート・サービスのデータベースと照合し、Nmap がサービスを表示しています。
勿論多くの場合は SSH は 22/tcp で稼働しているので今回の選択肢が正となる場合もありますが、厳密に言うとバージョンスキャンを行っていないため必ずしも 22/tcp が SSH であるということは言えないのではないでしょうか。
例えば、22/tcp で SSH 以外の HTTP が稼働している場合でも、コマンドの出力結果は変わらず、
PORT STATE SERVICE
22/tcp open ssh
...
と出力されます。
参考:
(略) However, you should not bet your security on this! People can and do run services on strange ports.
スタッフからの返信
この投稿に対して返信しませんか?
s staff_khira0410
2024/07/29 14:16
maya2250 さん ご指摘の点を修正いたしました。 ご報告、誠にありがとうございました。