nmap でリモートホストの稼動時間がチェックされる

2004-2-1 20:11
このエントリーをはてなブックマークに追加

nmap で uptime (kawa’s memo) より、nmap -O ホスト名 とすると、該当ホストの稼動時間がわかるそうです。試しに手元のホストで試してみると。

  # nmap -O host1
  …(略)…
  Running: Linux 2.4.X|2.5.X
  OS details: Linux Kernel 2.4.0 - 2.5.20
  Uptime 6.226 days (since Mon Jan 26 06:54:46 2004)

のように表示されました。これについて次のような指摘がなされています。

いつから再起動していないかわかってしまうので、カーネルのアップデートをしていないかどうかについてリモートからわかってしまったりしますね。

これを出力しないようにするには、/etc/sysctl.conf ファイルで次のように指定するそうです。

  net.ipv4.tcp_timestamps = 0

実際に試してみると、次のような結果が表示されました。

  # nmap -O host1
  …(略)…
  Running: Linux 2.4.X|2.5.X
  OS details: Linux Kernel 2.4.0 - 2.5.20 w/o tcp_timestamps, \
  Linux 2.4.22 (X86) w/grsecurity patch and with timestamps disabled

1件のコメント

  1. リモートの Uptime

    nmap でリモートホストの稼動時間がチェックされる経由、 nmap で uptime より。こんなことができるとは知らなかったとばかりに試してみる。# nmap -O 210.79.14.120210.79.14.120 というのは natcracker で割り当てているため、一度ルータを通って外に出てからトンネ…

    トラックバック by けんども日記2004-02-2 01:05

Sorry, the comment form is closed at this time.

73 queries. HTML convert time: 1.613 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン