我正在寻找方法(iptables 规则等)以防止星号版本显示在 nmap udp 扫描中而不关闭(丢弃)端口。如果我为某个 IP 地址打开它,从该 IP 地址到端口 5060 的 nmap udp 扫描可以解析星号版本(nmap -sU -sV -p 5060 <ipaddress>):
PORT STATE SERVICE VERSION
5060/udp open sip Asterisk PBX 1.8.13.0
有什么方法只显示端口 5060 打开?是否可以隐藏此星号信息或更改它?
我认为您可以在 sip.conf 中通过以下方式使用 pbx 信息
useragent=SIPClient XXX
但实际上在我的主机上该命令显示:
[root@pro-sip ~]# nmap -sU -sV -p 5060 78.47.XXX.XXX
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2012-12-05 22:35 UTC
Interesting ports on pro-sip.net (78.47.XXX.XXX):
PORT STATE SERVICE VERSION
5060/udp open|filtered sip
Nmap finished: 1 IP address (1 host up) scanned in 52.025 seconds
所以也许在你的主机上它只是发现了一些问题并猜测它是星号版本 XXX