nmap でリモートホストの稼動時間がチェックされる
2004-2-1 20:11
nmap で uptime (kawa’s memo) より、nmap -O ホスト名 とすると、該当ホストの稼動時間がわかるそうです。試しに手元のホストで試してみると。
# nmap -O host1 …(略)… Running: Linux 2.4.X|2.5.X OS details: Linux Kernel 2.4.0 - 2.5.20 Uptime 6.226 days (since Mon Jan 26 06:54:46 2004)
のように表示されました。これについて次のような指摘がなされています。
いつから再起動していないかわかってしまうので、カーネルのアップデートをしていないかどうかについてリモートからわかってしまったりしますね。
これを出力しないようにするには、/etc/sysctl.conf ファイルで次のように指定するそうです。
net.ipv4.tcp_timestamps = 0
実際に試してみると、次のような結果が表示されました。
# nmap -O host1 …(略)… Running: Linux 2.4.X|2.5.X OS details: Linux Kernel 2.4.0 - 2.5.20 w/o tcp_timestamps, \ Linux 2.4.22 (X86) w/grsecurity patch and with timestamps disabled
リモートの Uptime
nmap でリモートホストの稼動時間がチェックされる経由、 nmap で uptime より。こんなことができるとは知らなかったとばかりに試してみる。# nmap -O 210.79.14.120210.79.14.120 というのは natcracker で割り当てているため、一度ルータを通って外に出てからトンネ…
トラックバック by けんども日記 — 2004-02-2 01:05