futuremix

nmap で uptime (kawa’s memo) より、nmap -O ホスト名 とすると、該当ホストの稼動時間がわかるそうです。試しに手元のホストで試してみると。

  # nmap -O host1
  …(略)…
  Running: Linux 2.4.X|2.5.X
  OS details: Linux Kernel 2.4.0 - 2.5.20
  Uptime 6.226 days (since Mon Jan 26 06:54:46 2004)

のように表示されました。これについて次のような指摘がなされています。

いつから再起動していないかわかってしまうので、カーネルのアップデートをしていないかどうかについてリモートからわかってしまったりしますね。

これを出力しないようにするには、/etc/sysctl.conf ファイルで次のように指定するそうです。

  net.ipv4.tcp_timestamps = 0

実際に試してみると、次のような結果が表示されました。

  # nmap -O host1
  …(略)…
  Running: Linux 2.4.X|2.5.X
  OS details: Linux Kernel 2.4.0 - 2.5.20 w/o tcp_timestamps, \
  Linux 2.4.22 (X86) w/grsecurity patch and with timestamps disabled