在从外部网络检查我的家庭网络安全性时,我注意到可以识别在端口 99 (xrdp) 上运行的服务。当我回到家时,我跑了一个nmap -A localhost,看到了同样的结果。
阻止这样的服务检测是否可能/可行?
据我了解,nmap 正在使用一个简单(但有效)的返回字节流(或其哈希)数据库来确定服务,因此颠覆它可能需要干预协议本身,因此我对可能性和实用性都有疑问。
AskOverflow.Dev
不幸的是,这是不可能的。隐藏服务的唯一方法是关闭端口。
根据对这个有点相似的问题和这个关于操作系统检测的答案给出的答案,似乎这确实是可能的(几乎任何事情都是可能的),但不太可能为您的时间投资带来成比例的回报 - 这很可能很重要。诸如“击败 Nmap OS-Fingerprinting 的实用方法”和ippersonality 之类的项目之类的页面尚未更新,这可能提供了一个更简单的解决方案,但也许这些东西(和类似的东西)没有跟上是有充分理由的日期。
这是一个真正的遗憾,因为在我看来,如果潜在的黑客无法确定特定端口上的操作系统或服务,那么一场重大的战斗就会获胜。然而,代理、VPN 等似乎都是更通用和实用的替代品。