asterisk скрывает версию от сканирования nmap

Я ищу методы (правила iptables и т. д.), чтобы предотвратить отображение версии звездочки при сканировании nmap udp без закрытия (удаления) порта. Если я открою его для некоторого IP-адреса, сканирование nmap udp на порт 5060 с этого IP-адреса может разрешить версию звездочки (nmap -sU -sV -p 5060 <ipaddress>):

PORT     STATE  SERVICE VERSION
5060/udp open   sip     Asterisk PBX 1.8.13.0

Есть ли способ, который показывает только порт 5060? Можно ли скрыть эту информацию о звездочке или изменить ее?


hide version nmap asterisk network-scan
person user1702668    schedule 05.12.2012    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Я думаю, вы можете использовать информацию об АТС, следуя в sip.conf

useragent=SIPClient XXX

Но на самом деле на моем хосте эта команда показывает:

[root@pro-sip ~]# nmap -sU -sV -p 5060  78.47.XXX.XXX

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2012-12-05 22:35 UTC
Interesting ports on pro-sip.net (78.47.XXX.XXX):
PORT     STATE         SERVICE VERSION
5060/udp open|filtered sip

Nmap finished: 1 IP address (1 host up) scanned in 52.025 seconds

так что, возможно, на вашем хосте он просто найдет какую-то проблему и угадает, что это версия звездочки XXX.

person arheops    schedule 05.12.2012
comment
Точно @arheops, если оставить строку по умолчанию в sip.conf: ;useragent= Asterisk PBX, в сканировании nmap (nmap -sU -sV -p 5060 IP) получить: 5060/udp open sip Asterisk PBX 1.8.13.0 (Статус: 404 Not Found), но если вы измените эту строку на что-то вроде useragent=sip XXX, сканирование nmap получит: 5060/udp open sip XXX - person user1702668; 07.12.2012