{"id":3401,"date":"2023-09-12T09:32:38","date_gmt":"2023-09-12T07:32:38","guid":{"rendered":"https:\/\/linux-bibel.at\/?p=3401"},"modified":"2023-09-12T09:32:40","modified_gmt":"2023-09-12T07:32:40","slug":"nmapsi4-grafischer-portscanner-unter-linux","status":"publish","type":"post","link":"https:\/\/linux-bibel.at\/index.php\/2023\/09\/12\/nmapsi4-grafischer-portscanner-unter-linux\/","title":{"rendered":"NmapSI4 – grafischer Portscanner unter Linux"},"content":{"rendered":"\n

Jeder offene Port, der nicht benötigt wird, ist ein offener Port zu viel. Ports<\/a> kann man als Straßen innerhalb einer Netzwerk<\/a>-Verbindung bezeichnen – jeder Dienst auf einem Betriebssystem<\/a> hat seinen eigenen Port – eine Liste dazu finden Sie unter \/etc\/services<\/em><\/strong>:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Nur ein kleines Beispiel – der Webserver<\/a> nutzt etwa die beiden Ports<\/a> 80 und 443 standardmäßig. Dann nutzt die Datenbank<\/a> ihren eigenen Port und so weiter und so fort. Und wie schon beschrieben, jeder offene Port ist aus Sicherheitsgründen einer zu viel.
Dann gehen wir die Geschichte einmal an – vor etwa zwei Wochen hat mich ein hilfebedürftiger Benutzer angeschrieben, er hat Probleme mit seiner Datenbank<\/a>. Er hat diese unter Windows mit WSL installiert, zudem einen Webserver<\/a> zum Herumspielen. Die Datenbank<\/a> verursacht so viel Last, obwohl seine Webseite zum Testen noch so gut wie nichts dran hat. Zu Testzwecken hat er den Router<\/a> für den Zugang aus dem Internet konfiguriert.
Da der Kollege gleich in meiner Nähe war – ich zu ihm, sehe mir die Auslastung des Prozessors unter seinem Windows 11 an – haben Sie die Firewall aktiviert? Er – warum, eine solche ist doch im Router<\/a>. Ich zurück – in Ihrem Router<\/a> ist keine – eine WebCube von Drei (Österreich). Das Ding kann zwar IP-Adresse<\/a>n und MAC-Adressen filtern, mehr steckt aber nicht dahinter – keine Firewall (von solchen Geräten gibt es so einige, nicht nur von dieser Firma).
Ja, die Datenbank<\/a> hatte er seit drei Tagen installiert – während dieser Zeit wurde die Datenbank<\/a> schon über den offenen Port von irgendjemanden infiltriert und missbraucht. Auch wenn man einen Webserver<\/a> ins Internet anbietet – hierzu nutzt man dann zur Sicherheit den Port 443, hat der Port für die Datenbank<\/a> – standardmäßig 3306 offen im Internet nichts zu suchen.
Nach dieser kleinen Gutenachtgeschichte – wie lassen wir uns unter Linux<\/a> offene Ports<\/a> anzeigen? Das beste Werkzeug hierfür ist, Nmap – unter auf Debian<\/a> basierenden Linux<\/a>-Distribution<\/a>en ganz einfach über die Paket<\/a>-Verwaltung zu installieren.
Doch Nmap ist ein Werkzeug für das Terminal<\/a> – ist nicht jedermanns Ding. Eine grafische Oberfläche für Nmap ist etwa NmapSI4 – dieses installieren Sie ebenso über die Paket<\/a>-Verwaltung durch das Paket<\/a> „nmapsi4“. Die Software findet sich auch unter NmapSI4<\/a>.<\/p>\n\n\n\n

NmapSI4 nutzen<\/strong><\/p>\n\n\n\n

Sie finden diese Software nach der Installation im Anwendungsmenü unter der Kategorie System, hier finden sich zwei Einträge – „NmapSI4 User“ und „NmapSI4 Full“. Erster Eintrag kann auch vom normalen Benutzer genutzt werden – jedoch nur mit sehr eingeschränkter Funktion, der zweite kann nur mit administrativen Rechten gestartet werden.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Links zeigen sich die nutzbaren Schalter:<\/p>\n\n\n\n