NMAP sem mostrar versões.
Galera,
Instalei um server e fiz uns testes... se eu dou um
nmap -sV $IP
ele mostra os serviços que tão rolando na máquina $IP e as versões desses serviços tipo:
80/tcp Apache httpd 2.0.54
Como eu faço pra esconder a versão desses programas que aparecem no nmap?
OPENSSH
APACHE
MYSQL
No caso do apache tentei alterar o ServerToken mas não deu certo não.
Valeu! :good:
NMAP sem mostrar versões.
Caro,
esconder as versoes contra o nmap nao tem como. Quer ver piorar mais ainda, dê um nmap -A $IP que mostrara ate a versao do kernel e qtos dias o server esta up. A melhor maneira contra isso é evitar portscaner com regras no iptables.
E qto a opção ServerToken, ela nao serve pra isso nao, ela é uma opçao do apache pra nao mostrar a versao dele... Veja mais sobre as opções do ServerToken + ServerSignature em http://www.linuxbsd.com.br/phpLinuxB...o_V_apache.htm.
Falow!! :good:
NMAP sem mostrar versões.
me regras de firewall, quando vc utiliza a alteraçao da politica padrao, o nmap nao consegue escanear nada. Muito bom.
NMAP sem mostrar versões.
no seu script de firewall acrescente as linhas:
#Alterar policiamento
iptables -P INPUT DROP
iptables -P FORWARD DROP
Por padrao a politica padrao das chain INPUT e FORWARD são ACCEPT. Mude do jeito que passei e tente escanear.
NMAP sem mostrar versões.
com essa linhas que postei num é que ele falha... ele funciona so que num passa por essa regra.