Como escondo a versão do Linux de uma varredura de portas?

Navegue suas respostas
1

Como eu escondo a versão do Linux que estou executando quando faço a varredura das portas do servidor?

Quando eu nmap'ed (nmap -A -T4 192.168.40.12) ip do servidor do lado de fora, este é o resultado: 

Starting Nmap 4.62 ( http://nmap.org ) at 2009-11-07 11:27 IRST
LUA INTERPRETER in nse_init.cc:763: /usr/share/nmap/scripts/robots.nse:4: module 'http' not found:
 no field package.preload['http']
 no file '/usr/share/nmap/nselib/http.lua'
 no file './http.lua'
 no file '/usr/local/share/lua/5.1/http.lua'
 no file '/usr/local/share/lua/5.1/http/init.lua'
 no file '/usr/local/lib/lua/5.1/http.lua'
 no file '/usr/local/lib/lua/5.1/http/init.lua'
 no file '/usr/lib/nmap/nselib-bin/http.so'
 no file './http.so'
 no file '/usr/local/lib/lua/5.1/http.so'
 no file '/usr/local/lib/lua/5.1/loadall.so'
SCRIPT ENGINE: Aborting script scan.
Interesting ports on 192.168.40.12:
Not shown: 1710 closed ports
PORT     STATE SERVICE VERSION
22/tcp   open  ssh     OpenSSH 3.9p1 (protocol 1.99)
53/tcp   open  domain  dnsmasq 2.47
80/tcp   open  http    Apache httpd
222/tcp  open  ssh     OpenSSH 3.9p1 (protocol 1.99)
8081/tcp open  http    CherryPy httpd 2.3.0
MAC Address: 00:10:F3:0F:59:B7 (Nexcom International Co.)
Device type: firewall
Running: IPCop Linux 2.4.X
OS details: IPCop firewall 1.4.10 - 1.4.15 (Linux 2.4.31 - 2.4.34)
Network Distance: 1 hop

OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 8.180 seconds

Eu não quero que os detalhes do sistema operacional sejam exibidos. Estou usando um firewall IPCop.

Obrigado.

    
por M.Rezaei 07.11.2009 / 09:05

2 respostas

1

Eu modifico o /etc/sysctl.conf

e adicione a seguinte linha:

net.ipv4.ip_default_ttl = 199

salvar / sair

    
por 22.12.2009 / 12:32
5

nmap adivinha o sistema operacional em execução no host de destino usando (entre outras coisas) as características da pilha TCP / IP. Você não pode evitar isso, a não ser que você mude a maneira como a pilha TCP / IP do Linux funciona.

Detalhes da detecção do SO do nmap:

Além disso, o arquivo README da ferramenta passiva de fingerprinting do sistema operacional (p0f) também pode lhe dar uma pista de como isso funciona .

    
por 07.11.2009 / 12:29

Tags

O vSphere Virtual Machine é órfão O que acontece quando eu participo de um domínio no Linux?