我正在寻找方法(iptables规则等),以防止在不关闭(放置)端口的情况下在nmap udp扫描上显示星号版本。如果我打开它的一些IP地址,NMAP UDP扫描从这个IP地址端口5060可以解决的星号版本(nmap -sU -sV -p 5060 <ipaddress>):星号隐藏版本nmap扫描
PORT STATE SERVICE VERSION
5060/udp open sip Asterisk PBX 1.8.13.0
是否有某种方式,只显示端口5060打开?是否有可能隐藏这个星号信息或改变它?
我认为你可以在sip.conf跟随着
useragent=SIPClient XXX
但actualy该命令show使用PBX信息:
[[email protected] ~]# nmap -sU -sV -p 5060 78.47.XXX.XXX
Starting Nmap 4.11 (http://www.insecure.org/nmap/) at 2012-12-05 22:35 UTC
Interesting ports on pro-sip.net (78.47.XXX.XXX):
PORT STATE SERVICE VERSION
5060/udp open|filtered sip
Nmap finished: 1 IP address (1 host up) scanned in 52.025 seconds
所以也许你的主机上,它只是发现一些问题并猜测它是星号版本XXX
正确@arheops,如果您将默认行保留在sip.conf中:; useragent = Asterisk PBX,在nmap扫描(nmap -sU -sV -p 5060 IP)中获得:5060/udp打开SIP Asterisk PBX 1.8.1 3.0(状态:404 Not Found),但是如果你改变这个行,像useragent = sip XXX,nmap扫描获得:5060/udp open sip XXX – user1702668