つい先日も「さくらのVPS 初期状態で開放されているポートは22番ポートだけかもしれない」という感じの記事を書きました。さくらインターネットのカスタマーサポートの方が、そうおっしゃるのでその通りなのでしょう。
そんなとき、つい先日たまたまWebサーバーを構築するためにさくらのVPSを購入しました。初期状態のさくらのVPSで、ポートスキャンをすることも珍しいと思ったので魚拓のつもりで記録を残しておきます。
Nmapによるポートスキャン
ポートの開放状況を確認するときは「ssコマンドを使え」と教わったことがありますが、macOSを使っている方であれば、Nmapを活用しましょう。
Homebrewのインストール
$ pwd /home/yourusername /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
Nmapを使うためにはまずmacOS用のパッケージマネージャーである、Homebrewをインストールします。
Nmapのインストール
$ brew install nmap
“brew”コマンドを使ってNmapをインストールします。上記のコマンドをクライアントPCのターミナル上で実行します。
Nmapの活用
$ nmap -p 111 153.126.168.216 PORT STATE SERVICE 111/tcp closed rpcbind
HomebrewとNmapのインストールが完了すると、IPアドレスを指定してポートスキャンを実施することができます。当エコテキブログのIPアドレスは”153.126.168.216″です。その111番ポートについては”closed”と表示されます。111番ポートには外部からのアクセスが不可能であることが分かります。
$ nmap -p 443 153.126.168.216 PORT STATE SERVICE 443/tcp open ssh
一方でオプションを”-p 22″とすると”ssh”接続に必要な22番ポートが、”open”として開放されていることが分かります。さくらのVPSの初期状態では22番ポートのみが外部から接続できる様子が分かります。
これらをもってさくらインターネットのカスタマーセンターの方がおっしゃることと、実際のポート開放状況が一致することが分かります。
ssコマンドによる確認
ちなみに”ssコマンド”に”-n”オプションを付けると111番ポートが開放されているように見えます。Nmapの見え方とは異なります。Nmapコマンドとssコマンドでなぜ見え方が異なるかは分かりません。今もって謎です。