nmap-2.3BETA6, ikill-3.0.2


nmap

こういうプログラムを紹介すべきかどうか, 若干迷うこともあるが, 実際このプログラムが公開されて配布されている以上, ネットワークで Linux を使う者はインストールして試してみるべきであると わしは考える.

なーんてイキナリ深刻ぶってますが, いや. そういう難儀なプログラムでは ありませんよ. 単なるポートスキャナです. ポートって何すか?って人は, Linux をネットワークに繋ぐのは 推奨しかねます. ピッケルて何?という人が冬山行くようなもんです. よくわかんねえたとえだが.

このプログラムには, なんかいろいろノウガキが書いてあるが, スキャンすると, ばっちり相手の log に残るので, 知らんところをスキャンするのは気を付けた方が良いぞ. どういうことかというと, たとえば東工大では, 俺とかが どこかのボケが俺のサイトにポートスキャンをしつこくかけてきたとのを見付け て, ネットワーク運用センタにチクったとしよう(実際, 何度もたれこんでます). すると, 東工大の対外接続ルータでスキャンかけてきたホストからの通信が IP レイヤで遮断されてしまう.

もし, あなたがプロバイダの proxy を通してそういうことをやっていた場合, 俺のサイトからは, その proxy がスキャンかけているように見える(場合がある). つまり, プロバイダの proxy がアクセス制限されることになる. こうなると, その proxy を利用する人全員が, 東工大のサイトに全くアクセス できなくなるわけだ. 自分を踏台にしちゃあ, いけませんぜ.

もうわかりましたね. こういうプログラムの正しい使い方は, 自分の運営しているネットワークの セキュリティをチェックする, というものだ. さて, 説教はこれくらいにして, プログラムを紹介しよう. gtk でできたフロントエンドがあり, その画面は こんな感じ です. 出力は自明ですな. 開いているポートのリストが得られる. かなりヤバいポートが開 pop2 まであいとるがな. まじかね. rlogin に finger と来たよ. でも, いいや. だって, このマシン, どこにも繋がってないんだもん. だいたいどのパッケージも, インストールしたままってのは, こんな感じだよ. inetd で開いてるポートを捜すコマンドはこうだ.

grep -v \^\# /etc/inetd.conf

PPP 接続でも, auth 以外のポートを全部閉じるのがお勧め. やり方は, /etc/inetd.conf のコメントになってない行の先頭にコメント記号 `#' を付け,

tcpd でアクセス制限する方法もあるが, inetd 方式との違いは一旦 tcp の handshake が成立するかどうかという点にある. inetd で閉じてしまうと, syn リクエストに reset の返事が来て終りだが, tcpd で制限した場合は, 一旦 tcp の handshake が成立し, ソケットができるが, アプリケーション(と いうのは in.telnetd とかのこと)に処理が渡される事無く tcp のソケットは fin で消滅する.

inetd 方式は問答無用の門前払いだが, tcpd はそうではない. まあ, OS の TCP/IPの実装に不備があったときは, どっちでも似たようなもん かもね.

ここが nmap のサイト BETA 版には gtk でできたフロントエンドが付いている. 若干フォントの設定がおかしいので, 環境によっては正しく表示されないが, ソースにジカ書きしてあるフォントの設定を書き換えれば, ちゃんと動作する.

GNOME 関連

wget に見付けたナイスなオプション

せやからどないしたっちゅうねん, つう感じの tips なんですが, wget って取って来たもんを標準出力に出せるんですよ. -O のあとに指定するファイルに `-' を使うとね. そうすると, こういうことができるんですね.

wget ftp://hoge.org/pub/foo/baar.tar.gz -O - | zcat | tar xv 

どうせ baa.tar.gz は展開したあと消すんだったら, 最初から作んないで, 標準入出力のパイプに流せばいいのです. 普通, フリーソフトをインストールするときはパッケージを消すことは無いんだ けど, 個人的にこういうことをやる必要が生じたもんで. さすがは unix である, と. つまり, zsh の強まった redirection を使うなら, セーブしながら展開するのもできるのだ. (オプション "multios" をセットする. )

jargon-4.1.4

The Hacker's Dictionary だ. 6月にでてた. おもろいです. でも, これ読んでるとまじで, 時間がいくらあっても足らんわ. たまにネタに使わしてもらってます.

ikill-3.0.2

ikill-3.0.2 をリリース. changelog から.

検索したキーで何個 hit したかも表示するようにした. ついでに, hit した個数以上前進できるバグも直した. 逆順ソートは, 無駄なのでオプション共に消し, 末尾/先頭へ行くコマンドを追加.
どっちにせよ, 3個以上 hit したときに "n" とか "p" とかでうろうろするのも ウザいので, 何か考えるべきかもな. 今回, ちょっといじくりすぎたんで, 何かリクエストが無い限り, しばらく使ってみることにする. こんなしょぼいインターフェースでも, どう設計すべきか, という問題のほうが, implement よりもずっとおもしろいが, 自分で作ったインターフェースの問題点を捜すのは難しい.