The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Сканер nmap выдает время работы сервера :("
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Сканер nmap выдает время работы сервера :("
Сообщение от qwerty emailИскать по авторуВ закладки on 17-Июн-03, 11:10  (MSK)
при сканировании своего и соседсклгл серваков под фрей сканер nmap в числе прочих данных выдает еще время работы компьютера :( это мне не нравится, раньше такого не было...  откуда он берет эту инфу?
вот что он выдал на моем сервере
bash-2.05# nmap -v -sS -O -p 1-65535 192.168.1.2

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Host **************.ru (192.168.1.2) appears to be up ... good.
Initiating SYN Stealth Scan against *****************.ru (192.168.1.2)
Adding open port 21/tcp
adjust_timeout: packet supposedly had rtt of 8998663 microseconds.  Ignoring time.
adjust_timeout: packet supposedly had rtt of 20998782 microseconds.  Ignoring time.
The SYN Stealth Scan took 244 seconds to scan 65535 ports.
For OSScan assuming that port 21 is open and port 1 is closed and neither are firewalled
Insufficient responses for TCP sequencing (3), OS detection may be less accurate
Interesting ports on ****************.ru (192.168.1.2):
(The 65534 ports scanned but not shown below are in state: closed)
Port       State       Service
21/tcp     open        ftp
Remote OS guesses: Mac OS X 10.1.5, FreeBSD 4.5-RELEASE (or -STABLE) (X86), FreeBSD 5.0-CURRENT Sun Apr 14 12:41:40 EDT 2002
Uptime 0.047 days (since Tue Jun 17 09:57:46 2003)
IPID Sequence Generation: Incremental

Nmap run completed -- 1 IP address (1 host up) scanned in 250 seconds

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "В догонок"
Сообщение от qwerty emailИскать по авторуВ закладки on 17-Июн-03, 11:21  (MSK)
а вот как было раньше и это с такой же фри но на другом серваке (кстати виден в инете) и обратите внимание что нигде в отчете не светится доменное имя сервака а в предыдущем отчете я аж 3 раза из звездочками закрывал...

su-2.05a# nmap -v -sS -O 192.168.2.1

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Host  (192.168.2.1) appears to be up ... good.
Initiating SYN Stealth Scan against  (192.168.2.1)
Adding open port 21/tcp
Adding open port 110/tcp
Adding open port 22/tcp
Adding open port 25/tcp
Adding open port 1080/tcp
Adding open port 80/tcp
The SYN Stealth Scan took 1 second to scan 1601 ports.
For OSScan assuming that port 21 is open and port 1 is closed and neither are fi
rewalled
Insufficient responses for TCP sequencing (3), OS detection may be less accurate
For OSScan assuming that port 21 is open and port 1 is closed and neither are fi
rewalled
Insufficient responses for TCP sequencing (3), OS detection may be less accurate
For OSScan assuming that port 21 is open and port 1 is closed and neither are firewalled
Insufficient responses for TCP sequencing (3), OS detection may be less accurate
Interesting ports on  (192.168.2.1):
(The 1595 ports scanned but not shown below are in state: closed)
Port       State       Service
21/tcp     open        ftp
22/tcp     open        ssh
25/tcp     open        smtp
80/tcp     open        http
110/tcp    open        pop-3
1080/tcp   open        socks
No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi).
TCP/IP fingerprint:
SInfo(V=3.00%P=i386-unknown-freebsd4.6.2%D=6/17%Time=3EEEEC58%O=21%C=1)
T1(Resp=Yъ=N%W=8000╛K=S++%Flags=AS%Ops=M)
T2(Resp=N)
T3(Resp=N)
T4(Resp=Yъ=N%W=0╛K=O%Flags=R%Ops=)
T5(Resp=Yъ=N%W=0╛K=S++%Flags=AR%Ops=)
T6(Resp=Yъ=N%W=0╛K=O%Flags=R%Ops=)
T7(Resp=Yъ=N%W=0╛K=S%Flags=AR%Ops=)
PU(Resp=Yъ=N%TOS=0%IPLEN=38%RIPTL=148%RID=E%RIPCK=E%UCK=0%ULEN=134зT=E)


IPID Sequence Generation: Incremental

Nmap run completed -- 1 IP address (1 host up) scanned in 23 seconds

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Сканер nmap выдает время работы сервера :("
Сообщение от RUSLAN emailИскать по авторуВ закладки on 17-Июн-03, 13:19  (MSK)
>при сканировании своего и соседсклгл серваков под фрей сканер nmap в числе
>прочих данных выдает еще время работы компьютера :( это мне не
>нравится, раньше такого не было...  откуда он берет эту инфу?
>
>вот что он выдал на моем сервере
>bash-2.05# nmap -v -sS -O -p 1-65535 192.168.1.2
>
>Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
>Host **************.ru (192.168.1.2) appears to be up ... good.
>Initiating SYN Stealth Scan against *****************.ru (192.168.1.2)
>Adding open port 21/tcp
>adjust_timeout: packet supposedly had rtt of 8998663 microseconds.  Ignoring time.
>adjust_timeout: packet supposedly had rtt of 20998782 microseconds.  Ignoring time.
>The SYN Stealth Scan took 244 seconds to scan 65535 ports.
>For OSScan assuming that port 21 is open and port 1 is
>closed and neither are firewalled
>Insufficient responses for TCP sequencing (3), OS detection may be less accurate
>
>Interesting ports on ****************.ru (192.168.1.2):
>(The 65534 ports scanned but not shown below are in state: closed)
>
>Port       State    
>  Service
>21/tcp     open      
> ftp
>Remote OS guesses: Mac OS X 10.1.5, FreeBSD 4.5-RELEASE (or -STABLE) (X86),
>FreeBSD 5.0-CURRENT Sun Apr 14 12:41:40 EDT 2002
>Uptime 0.047 days (since Tue Jun 17 09:57:46 2003)
>IPID Sequence Generation: Incremental
>
>Nmap run completed -- 1 IP address (1 host up) scanned in
>250 seconds


может исходя из полей tcp.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Сканер nmap выдает время работы сервера :("
Сообщение от админ Искать по авторуВ закладки on 17-Июн-03, 13:30  (MSK)
Заблокируй использование TCP timestamp option.

Под лялих это делается так:

echo 0 > /proc/sys/net/ipv4/tcp_timestamps

Под фрю не помню.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Сканер nmap выдает время работы сервера :("
Сообщение от Nikolaev D. emailИскать по авторуВ закладки on 17-Июн-03, 13:38  (MSK)
Ну чего тебе это время работы ? Не фиолеово ?


  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Сканер nmap выдает время работы сервера :("
Сообщение от syslog Искать по авторуВ закладки on 17-Июн-03, 13:42  (MSK)
net.inet.tcp.rfc1644=0 net.inet.tcp.rfc1323=0
  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "ДА!!!!! ПОЛУЧИЛОСЬ!!!!!!!!!! :)"
Сообщение от qwerty emailИскать по авторуВ закладки on 17-Июн-03, 13:59  (MSK)
>net.inet.tcp.rfc1644=0 net.inet.tcp.rfc1323=0

СПАСИБО ОГГРОМЕННОЕ!!!!!!!!!
можете рекомендовать в коллекцию советов :)


  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "ДА!!!!! ПОЛУЧИЛОСЬ!!!!!!!!!! :)"
Сообщение от syslog Искать по авторуВ закладки on 17-Июн-03, 14:04  (MSK)
>>net.inet.tcp.rfc1644=0 net.inet.tcp.rfc1323=0
>
>СПАСИБО ОГГРОМЕННОЕ!!!!!!!!!
>можете рекомендовать в коллекцию советов :)
  вообще-то это уже есть в факах, и называется это - отключить опасные
расширения TCP/IP. За точность цитаты не ручаюсь, но смысл примерно такой.RTFM
  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "ДА!!!!! ПОЛУЧИЛОСЬ!!!!!!!!!! :)"
Сообщение от qwerty emailИскать по авторуВ закладки on 17-Июн-03, 14:07  (MSK)
>>>net.inet.tcp.rfc1644=0 net.inet.tcp.rfc1323=0
>>
>>СПАСИБО ОГГРОМЕННОЕ!!!!!!!!!
>>можете рекомендовать в коллекцию советов :)
>  вообще-то это уже есть в факах, и называется это -
>отключить опасные
>расширения TCP/IP. За точность цитаты не ручаюсь, но смысл примерно такой.RTFM

Где именно? ссылку плизз


  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "ДА!!!!! ПОЛУЧИЛОСЬ!!!!!!!!!! :)"
Сообщение от syslog Искать по авторуВ закладки on 17-Июн-03, 14:33  (MSK)
http://www.opennet.ru/tips/sml/37.shtml
  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Сканер nmap выдает время работы сервера :("
Сообщение от qwerty emailИскать по авторуВ закладки on 17-Июн-03, 13:51  (MSK)
было б фиолетово не спросил :)
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor