データベースサービスが外部へ展開されていないかどうかを調べる方法【後半】

20/10/14

投稿者:DICTUX

新入社員の立原です。

本日は昨日の続きで「データベースサービスが外部へ展開されていないかどうか」をLinuxで調べる方法をご紹介します。

nmapというコマンドでMySQLが使用する3306ポートを指定して状態を確認します。

コマンドは下記になります。

# nmap -sT -p3306 IPアドレス

結果を大事な部分をピックアップして記載すると下記のようになりました。

PORT   STATE   SERVICE

3306/tcp   filtered   mysql

今回試した際の結果は「filtered」と表示されたので、ファイアーウォールで外からアクセスできないようになっていることがわかります。

ここが「open」になると、ポートを開放しているということになります。

ただ、MySQLの使用するポートは開放していますが、MySQL側でアクセス制御をかけている場合がほとんどなので、サーバエンジニアはデータベースの管理者などへセキュリティを確認する場合もあります。

設計時に「外からはアクセスしない」というポリシーで決められている場合はファイアーウォールなどでもきちんとポートを閉じたほうがセキュリティ上は望ましいとされているので、その際はポートを閉じるようにしましょう!




pページの先頭へ