Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos TCP y UDP. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática. Es una herramienta muy útil ya que ofrece mucha información tanto en la máquina servidora, como en otras máquinas.
Antes de comenzar a instalar esta utilidad, se procederá a la actualización de los repositorios
mediante el comando apt-get update. Esto hará que se actualice a la hora de descargar mediante
paquetería cualquier programa. Se escribe en la consola:
[/code]
Ahora que están los repositorios actualizados, se procederá a la descarga e instalación de “nmap”
mediante paquetería. Al descargar un programa por paquetería, éste queda instalado en el sistema de forma automática, lo que hace que la herramienta/comando apt-get, se convierta en la gran baza de esta distribución.
Una vez esté descargado e instalado en el sistema, la forma de ejecutar este programa/servicio será escribir en la consola el comando nmap acompañado del nombre de dominio o dirección IP. Se escribe en la consola:
nmap localhost
[/code]
Estos son pues, los puertos abiertos para la dirección “localhost”, que no es otra dirección más que la propia de la máquina servidor. Estos puertos evidentemente son locales, lo que quiere decir que no todos ellos necesiten ser abiertos en un router para poder dar los servicios hacia Internet, aunque muchos de ellos si.
Un ejemplo es el 3306, el cual está abierto para Mysql, siendo este local, y no necesitando ser abierto en el router. Por el contrario, el puerto 80, abierto para el servicio HTTP, es local, y además, normalmente debe ser abierto en el router para poder visualizar páginas web desde Internet hacia el servidor.
En resumen; con esta herramienta se puede tener un control de los puertos abiertos en la máquina servidor (y en otras máquinas), y así aplicar más seguridad.
