форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Сканер nmap выдает время работы сервера :("
Сообщение от qwerty on 17-Июн-03, 11:10  (MSK)
при сканировании своего и соседсклгл серваков под фрей сканер nmap в числе прочих данных выдает еще время работы компьютера :( это мне не нравится, раньше такого не было...  откуда он берет эту инфу? вот что он выдал на моем сервере bash-2.05# nmap -v -sS -O -p 1-65535 192.168.1.2 Starting nmap V. 3.00 ( www.insecure.org/nmap/ ) Host **************.ru (192.168.1.2) appears to be up ... good. Initiating SYN Stealth Scan against *****************.ru (192.168.1.2) Adding open port 21/tcp adjust_timeout: packet supposedly had rtt of 8998663 microseconds.  Ignoring time. adjust_timeout: packet supposedly had rtt of 20998782 microseconds.  Ignoring time. The SYN Stealth Scan took 244 seconds to scan 65535 ports. For OSScan assuming that port 21 is open and port 1 is closed and neither are firewalled Insufficient responses for TCP sequencing (3), OS detection may be less accurate Interesting ports on ****************.ru (192.168.1.2): (The 65534 ports scanned but not shown below are in state: closed) Port       State       Service 21/tcp     open        ftp Remote OS guesses: Mac OS X 10.1.5, FreeBSD 4.5-RELEASE (or -STABLE) (X86), FreeBSD 5.0-CURRENT Sun Apr 14 12:41:40 EDT 2002 Uptime 0.047 days (since Tue Jun 17 09:57:46 2003) IPID Sequence Generation: Incremental Nmap run completed -- 1 IP address (1 host up) scanned in 250 seconds
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "В догонок"
Сообщение от qwerty on 17-Июн-03, 11:21  (MSK)
а вот как было раньше и это с такой же фри но на другом серваке (кстати виден в инете) и обратите внимание что нигде в отчете не светится доменное имя сервака а в предыдущем отчете я аж 3 раза из звездочками закрывал... su-2.05a# nmap -v -sS -O 192.168.2.1 Starting nmap V. 3.00 ( www.insecure.org/nmap/ ) Host  (192.168.2.1) appears to be up ... good. Initiating SYN Stealth Scan against  (192.168.2.1) Adding open port 21/tcp Adding open port 110/tcp Adding open port 22/tcp Adding open port 25/tcp Adding open port 1080/tcp Adding open port 80/tcp The SYN Stealth Scan took 1 second to scan 1601 ports. For OSScan assuming that port 21 is open and port 1 is closed and neither are fi rewalled Insufficient responses for TCP sequencing (3), OS detection may be less accurate For OSScan assuming that port 21 is open and port 1 is closed and neither are fi rewalled Insufficient responses for TCP sequencing (3), OS detection may be less accurate For OSScan assuming that port 21 is open and port 1 is closed and neither are firewalled Insufficient responses for TCP sequencing (3), OS detection may be less accurate Interesting ports on  (192.168.2.1): (The 1595 ports scanned but not shown below are in state: closed) Port       State       Service 21/tcp     open        ftp 22/tcp     open        ssh 25/tcp     open        smtp 80/tcp     open        http 110/tcp    open        pop-3 1080/tcp   open        socks No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi). TCP/IP fingerprint: SInfo(V=3.00%P=i386-unknown-freebsd4.6.2%D=6/17%Time=3EEEEC58%O=21%C=1) T1(Resp=Yъ=N%W=8000╛K=S++%Flags=AS%Ops=M) T2(Resp=N) T3(Resp=N) T4(Resp=Yъ=N%W=0╛K=O%Flags=R%Ops=) T5(Resp=Yъ=N%W=0╛K=S++%Flags=AR%Ops=) T6(Resp=Yъ=N%W=0╛K=O%Flags=R%Ops=) T7(Resp=Yъ=N%W=0╛K=S%Flags=AR%Ops=) PU(Resp=Yъ=N%TOS=0%IPLEN=38%RIPTL=148%RID=E%RIPCK=E%UCK=0%ULEN=134зT=E) IPID Sequence Generation: Incremental Nmap run completed -- 1 IP address (1 host up) scanned in 23 seconds
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Сканер nmap выдает время работы сервера :("
Сообщение от RUSLAN on 17-Июн-03, 13:19  (MSK)
>при сканировании своего и соседсклгл серваков под фрей сканер nmap в числе >прочих данных выдает еще время работы компьютера :( это мне не >нравится, раньше такого не было...  откуда он берет эту инфу? > >вот что он выдал на моем сервере >bash-2.05# nmap -v -sS -O -p 1-65535 192.168.1.2 > >Starting nmap V. 3.00 ( www.insecure.org/nmap/ ) >Host **************.ru (192.168.1.2) appears to be up ... good. >Initiating SYN Stealth Scan against *****************.ru (192.168.1.2) >Adding open port 21/tcp >adjust_timeout: packet supposedly had rtt of 8998663 microseconds.  Ignoring time. >adjust_timeout: packet supposedly had rtt of 20998782 microseconds.  Ignoring time. >The SYN Stealth Scan took 244 seconds to scan 65535 ports. >For OSScan assuming that port 21 is open and port 1 is >closed and neither are firewalled >Insufficient responses for TCP sequencing (3), OS detection may be less accurate > >Interesting ports on ****************.ru (192.168.1.2): >(The 65534 ports scanned but not shown below are in state: closed) > >Port       State     >  Service >21/tcp     open       > ftp >Remote OS guesses: Mac OS X 10.1.5, FreeBSD 4.5-RELEASE (or -STABLE) (X86), >FreeBSD 5.0-CURRENT Sun Apr 14 12:41:40 EDT 2002 >Uptime 0.047 days (since Tue Jun 17 09:57:46 2003) >IPID Sequence Generation: Incremental > >Nmap run completed -- 1 IP address (1 host up) scanned in >250 seconds может исходя из полей tcp.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Сканер nmap выдает время работы сервера :("
	Сообщение от админ on 17-Июн-03, 13:30  (MSK)
	Заблокируй использование TCP timestamp option. Под лялих это делается так: echo 0 > /proc/sys/net/ipv4/tcp_timestamps Под фрю не помню.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Сканер nmap выдает время работы сервера :("
	Сообщение от Nikolaev D. on 17-Июн-03, 13:38  (MSK)
	Ну чего тебе это время работы ? Не фиолеово ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Сканер nmap выдает время работы сервера :("
	Сообщение от syslog on 17-Июн-03, 13:42  (MSK)
	net.inet.tcp.rfc1644=0 net.inet.tcp.rfc1323=0
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "ДА!!!!! ПОЛУЧИЛОСЬ!!!!!!!!!! :)"
	Сообщение от qwerty on 17-Июн-03, 13:59  (MSK)
	>net.inet.tcp.rfc1644=0 net.inet.tcp.rfc1323=0 СПАСИБО ОГГРОМЕННОЕ!!!!!!!!! можете рекомендовать в коллекцию советов :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "ДА!!!!! ПОЛУЧИЛОСЬ!!!!!!!!!! :)"
	Сообщение от syslog on 17-Июн-03, 14:04  (MSK)
	>>net.inet.tcp.rfc1644=0 net.inet.tcp.rfc1323=0 > >СПАСИБО ОГГРОМЕННОЕ!!!!!!!!! >можете рекомендовать в коллекцию советов :)   вообще-то это уже есть в факах, и называется это - отключить опасные расширения TCP/IP. За точность цитаты не ручаюсь, но смысл примерно такой.RTFM
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "ДА!!!!! ПОЛУЧИЛОСЬ!!!!!!!!!! :)"
	Сообщение от qwerty on 17-Июн-03, 14:07  (MSK)
	>>>net.inet.tcp.rfc1644=0 net.inet.tcp.rfc1323=0 >> >>СПАСИБО ОГГРОМЕННОЕ!!!!!!!!! >>можете рекомендовать в коллекцию советов :) >  вообще-то это уже есть в факах, и называется это - >отключить опасные >расширения TCP/IP. За точность цитаты не ручаюсь, но смысл примерно такой.RTFM Где именно? ссылку плизз
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "ДА!!!!! ПОЛУЧИЛОСЬ!!!!!!!!!! :)"
	Сообщение от syslog on 17-Июн-03, 14:33  (MSK)
	http://www.opennet.ru/tips/sml/37.shtml
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Сканер nmap выдает время работы сервера :("
	Сообщение от qwerty on 17-Июн-03, 13:51  (MSK)
	было б фиолетово не спросил :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.