如果你的web伺服器是錯誤的配置並以root來執行,象上例一樣,它將是黎明前的黑暗。
apache執行在root下,是不安全的實踐,你可以通過把/etc/indeed.conf中的auth服務登出來阻止ident請求,並重新啟動ident。另外也可用使用ipchains或你的最常用的防火牆,在網路邊界上執行防火牆規則來終止ident請求,這可以阻止來路不明的人探測你的**使用者擁有哪些程序。
選項(options)
除了以上這些掃瞄,nmap還提供了無數選項。有乙個是"-pt",,我們已經介紹過了。在目標機或網路上常見的未經過濾的埠,進行tcp "ping"掃瞄。
另乙個選項是"-p0"。在預設設定下試圖掃瞄乙個埠之前,nmap將用tcp ping" 和 icmp echo命令ping乙個目標機,如果icmp 和tcp的探測掃瞄得不到響應,目標主機或網路就不會被掃瞄,即使他們是執行著的。而"-p0"選項允許在掃瞄之前不進行ping,即可進行掃瞄。
你應該習慣使用"-v"命令,它詳細列出所有資訊,能和所有的掃瞄選項一起使用。你能反覆地使用這個選項,獲得有關目標機的更多資訊。
使用"-p "選項,可以指定掃瞄埠。比如 ,攻擊者想探測你的web伺服器的ftp(port 21),tel*** (port 23), dns (port 53), http (port 80),想知道你所使用的作業系統,它將使用syn掃瞄。
# nmap -ss -p 21,23,53,80 -o -v .yourserver.***
小結:使用什麼樣的方法來抵制乙個黑客使用nmap,這樣的工具是有的,比如 scanlogd, courtney, and shadow;,然而使用這樣的工具並不能代替網路安全管理員。因為掃瞄只是攻擊的前期準備,站點使用它只可以進行嚴密的監視。
使用nmap監視自己的站點,系統和網路管理員能發現潛在入侵者對你的系統的探測。
最強埠掃瞄器Nmap
利用nmap命令探測出目標系統開放的埠和服務型別。nmap命令探測出目標系統開放的埠和服務型別 kali作業系統 1.1使用nmap命令對目標主機進行掃瞄。單擊桌面,右鍵選單選擇 在終端中開啟 如圖1所示 1.2在終端中輸入命令 nmap 192.168.10.166 對目標主機進行埠掃瞄。如圖2所...
python之nmap模組(編寫掃瞄器)
nmap 是一款網路掃瞄和主機偵測的非常有用的工具。合理使用,不僅可以用來資訊收集和列舉,同時也可以用來作為乙個漏洞探測器或安全掃瞄器。另外 nmap 還跨平台,適用於 windows linux 和 macintosh 等主流作業系統,功能十分強大。主機發現 埠掃瞄 服務版本偵測 作業系統偵測 這...
157 掃瞄器使用
雙面影印,上面朝向自己為影印的上方!安裝驅動程式 colornetworkscangear v271 win zh setup.exe 安裝完成後,對照說明檔案進行配置,下面擷取 windows 7 的部分。對於 windows 7 1 單擊 開始 指向 控制面板 然後依次單擊 系統和安全 wind...