Versão Imprimível
Galera,
Instalei um server e fiz uns testes... se eu dou um
nmap -sV $IP
ele mostra os serviços que tão rolando na máquina $IP e as versões desses serviços tipo:
80/tcp Apache httpd 2.0.54
Como eu faço pra esconder a versão desses programas que aparecem no nmap?
OPENSSH
APACHE
MYSQL
No caso do apache tentei alterar o ServerToken mas não deu certo não.
Valeu! :good:
Caro,
esconder as versoes contra o nmap nao tem como. Quer ver piorar mais ainda, dê um nmap -A $IP que mostrara ate a versao do kernel e qtos dias o server esta up. A melhor maneira contra isso é evitar portscaner com regras no iptables.
E qto a opção ServerToken, ela nao serve pra isso nao, ela é uma opçao do apache pra nao mostrar a versao dele... Veja mais sobre as opções do ServerToken + ServerSignature em http://www.linuxbsd.com.br/phpLinuxB...o_V_apache.htm.
Falow!! :good:
Exatamente é essa minha idéia... esconder todas as versões dos programas.
Eu já recompilei o Kernel e alterei a versão...
Em um outro server eu consegui fazer com que as versões não fossem mostradas no nmapl.. mas foi sem querer... nao lembro o procedimento que fiz...
E esse ServerToken e ServerSignature já alterei... e no npam alem do APACHE aparece a versão.... mesmo eu tendo alterado eles.
Cruel!!!
me regras de firewall, quando vc utiliza a alteraçao da politica padrao, o nmap nao consegue escanear nada. Muito bom.
a é?
e como faz isso?
só fazer um script? qual comando?
no seu script de firewall acrescente as linhas:
#Alterar policiamento
iptables -P INPUT DROP
iptables -P FORWARD DROP
Por padrao a politica padrao das chain INPUT e FORWARD são ACCEPT. Mude do jeito que passei e tente escanear.
huauhahuhahaha
ai nao passa nada de nada...
bom firewall eu sei fazer com iptables...
é só fazer um firewall que o nmap falha?
com essa linhas que postei num é que ele falha... ele funciona so que num passa por essa regra.
mas eu vou precisar deixar algumas portas abertas...
se eu tenho serviço HTTPD MYSQL etc nao vou bloquear minha maquina com firewall!!!! mais facil tirar o cabo de rede ai ninguem ve os nomes dos serviços!! HUAUHaUHauh é a mesma coisa que da um drop em tudo!