さくらのVPSで111番ポートが閉塞されているかどうか確認する方法 ~ Nmap(ポートスキャン)の活用

つい先日も「さくらのVPS 初期状態で開放されているポートは22番ポートだけかもしれない」という感じの記事を書きました。さくらインターネットのカスタマーサポートの方が、そうおっしゃるのでその通りなのでしょう。

そんなとき、つい先日たまたまWebサーバーを構築するためにさくらのVPSを購入しました。初期状態のさくらのVPSで、ポートスキャンをすることも珍しいと思ったので魚拓のつもりで記録を残しておきます。

Nmapによるポートスキャン

ポートの開放状況を確認するときは「ssコマンドを使え」と教わったことがありますが、macOSを使っている方であれば、Nmapを活用しましょう。

Homebrewのインストール

$ pwd
/home/yourusername
/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

Nmapを使うためにはまずmacOS用のパッケージマネージャーである、Homebrewをインストールします。

Nmapのインストール

$ brew install nmap

“brew”コマンドを使ってNmapをインストールします。上記のコマンドをクライアントPCのターミナル上で実行します。

Nmapの活用

$ nmap -p 111 153.126.168.216
PORT  STATE  SERVICE
111/tcp closed rpcbind

HomebrewとNmapのインストールが完了すると、IPアドレスを指定してポートスキャンを実施することができます。当エコテキブログのIPアドレスは”153.126.168.216″です。その111番ポートについては”closed”と表示されます。111番ポートには外部からのアクセスが不可能であることが分かります。

$ nmap -p 443 153.126.168.216
PORT    STATE SERVICE
443/tcp open  ssh

一方でオプションを”-p 22″とすると”ssh”接続に必要な22番ポートが、”open”として開放されていることが分かります。さくらのVPSの初期状態では22番ポートのみが外部から接続できる様子が分かります。

これらをもってさくらインターネットのカスタマーセンターの方がおっしゃることと、実際のポート開放状況が一致することが分かります。

ssコマンドによる確認

ちなみに”ssコマンド”に”-n”オプションを付けると111番ポートが開放されているように見えます。Nmapの見え方とは異なります。Nmapコマンドとssコマンドでなぜ見え方が異なるかは分かりません。今もって謎です。