当我从外部网络检查我的家庭网络安全时,我注意到可以辨别在端口 99 (xrdp) 上运行的服务。当我回到家时,我运行了nmap -A localhost并看到了相同的结果。
是否有可能/切实可行地防止服务检测?
据我了解,nmap 使用一个简单(但有效)的返回字节流(或其哈希值)数据库来确定服务,因此颠覆它可能需要干预协议本身,因此我的问题既有可能性,也有实用性。
答案1
不幸的是,这是不可能的。隐藏服务的唯一方法是关闭端口。
答案2
根据给出的答案这个有点类似的问题和这个关于操作系统检测,这似乎是可能的(几乎任何东西都是可能的),但不太可能带来与你的时间投资成比例的回报——这可能是巨大的。页面如下击败 Nmap OS 指纹识别的实用方法以及类似的项目个性没有保持更新,这可能提供了一个稍微更简单的解决方案,但也许这些东西(以及类似的东西)没有保持更新是有充分理由的。
这真的很遗憾,因为在我看来,如果黑客无法确定某个特定端口上的操作系统或服务,那么他们就赢得了一场重大的战斗。不过,代理、VPN 等似乎都是更通用、更实用的替代方案。