Nmap unter Linux installieren und konfigurieren

Nmap können Sie unter Linux entweder durch Kompilieren des Quellcodes installieren oder Sie verwenden die Binärpakete des jeweiligen Distributors.

Es handelt sich hier um den dritten Artikel einer Reihe, die Tipps zur Verwendung von Nmap im Unternehmen zur Verfügung stellt. Allgemeine Informationen  zum Open-Source-Tool finden Sie im ersten Beitrag, um die Installation unter Windows dreht sich der zweite Text.

Linux ist die beliebteste Plattform, um Nmap laufen zu lassen. Tatsächlich stellen die meisten Linux-Distributionen Nmap in den Repositories zur Verfügung. Sollte das Security Tool also nicht per Standard installiert sein, können Sie das bequem nachholen. Selbst wenn bei Ihrem System Nmap vorhanden ist, sollten Sie nachsehen, ob es sich dabei um die aktuellste Version handelt. 

Ist das nicht der Fall, können sie diese unter http://www.insecure.org/nmap/download.html herunterladen. Alle Versionen von Nmap sind übrigens mit einem speziellen Projektschlüssel signiert. Sie finden diesen unter http://www.insecure.org/nmap/data/nmap_gpgkeys.txt.

Linux-Anwender haben die Wahl, den Quellcode zu kompilieren oder ein Binärpaket zu installieren. Für die populärsten Distributionen gibt es entsprechende Pakete in den Formaten RPM oder DEB. Eine Installation aus dem Quellcode ist immer etwas flexibler, da Sie Nmap genau für Ihr System anpassen können. 

Das Einspielen von Binärpaketen ist allerdings weniger aufwendig und sie lassen sich auch einfacher installieren. Oftmals sind sie vom Distributor so angepasst, dass sie die entsprechende Verzeichnispfade und Konfiguration des Betriebssystems verwenden. Solche Pakete lassen sich auch einfacher verwalten, sollte es zu Problemen kommen oder wenn Upgrades anfallen. 

Das Paket Nmap bietet lediglich die auf der Kommandozeile ausführbare Datei und relevante Daten. Es gibt optional auch grafische Oberflächen wie zum Beispiel Zenmap. Das finden Sie in der Regel ebenfalls in den Repositories der großen Distributionen.

Kompilieren und installieren Sie Nmap unter Linux via Quellcode, ist das die leistungsfähigste Option. Damit stellen Sie sicher, dass die neueste Version installiert ist. Weiterhin können Sie Nmap auf die Bibliotheken und die Verzeichnisstruktur des jeweiligen Systems genau anpassen. 

Das sogenannte Build-System erkennt so viele Parameter wie möglich automatisch. Es gibt allerdings Dutzende an Kommandozeilenparametern und Umgebungsvariablen, die das Erstellen von Nmap beeinflussen. Wir empfehle das Aufrufen von ./configure, um damit die Hilfe anzuzeigen.

Installieren Sie Nmap via RPM oder DEB, ist das sehr einfach. Zu Problemen kann es lediglich kommen, wenn das Paket andere Bibliotheken als die installierten voraussetzt. Bei RPM sieht es so aus, dass Sie auch eigene RPM-Pakete aus den Quell-RPMs erstellen können.

Um Nmap aufzurufen und zu testen, verwenden Sie diesen Befehl:

nmap -A -T4 scanme.insecure.org

Der Befehl scannt den Host scanme.insecure.org in einer Eingabeaufforderung. Die Option A und ermöglicht das Erkennen von Betriebssystem und Version. Das sogenannte Timing Template wird mit T4 auf aggressiv gesetzt. Es gibt mehr als 100 Parameter für die Kommandozeile. Einige davon werden wir uns in den nächsten Tipps ansehen.

Wenn es beim Ausführen von Nmap Probleme gibt, dann sehen Sie sich den Anfang der Ausgabe auf dem Bildschirm an und studieren die ersten Fehlermeldungen. Im Anschluss können Sie sich informieren, ob das Problem im Archiv von Nmap-dev bereits behandelt wurde. Unter http://www.insecure.org/nmap/docs.html stehen auch jede Menge unterstützende Dokumentationen für Nmap unter Linux zur Verfügung. Für einige Anwender mag es durchaus interessant sein, die Mailing-Liste Nmap-hackers zu abonnieren.

Nmap ist eine Anwendung für die Kommandozeile. Sie können die Software auch sehr einfach in ein Skript einbinden. Somit lassen sich sehr präzise Scans durchführen, ohne jedes Mal sehr viele Parameter setzen zu müssen. Fühlen sich Administratoren auf der Kommandozeile nicht sehr wohl, können Sie ein grafisches Front-End für Nmap verwenden. 

Es gibt mehrere für Linux, aber das derzeit beliebteste ist Zenmap. Das GUI bietet einige Optionen, die in der Regel in ein Build von Nmap implementiert sind. Der damit konstruierte Befehl wird Ihnen ebenfalls angezeigt. Das ist eine tolle Möglichkeit, die Syntax für die Kommandozeile zu erlernen.

Über den Autor:
Michael Cobb ist CISSP-ISSAP und ein bekannter Security-Autor mit über 20 Jahren Erfahrung. Zu seiner Leidenschaft gehört, Best Practises bezüglich IT-Security verständlich und begreifbar zu machen. Seine Website bietet freie Security-Poster an, um die Anwender auf die Gefahren und Datensicherheit im Unternehmen aufmerksam zu machen. Er war Co-Autor des Buches IIS Security und hat für viele führende IT-Publikationen Artikel verfasst. Mike war außerdem Microsoft Certified Database Manager und registrierter Consultant bei CLAS (CESG Listed Advisor Scheme).

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Mai 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Open Source: Sicherheitstools und -Anwendungen

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close