Windows SBS 서버를 식별하는 방법이 필요하고, SBS 서버에 파일 공유를 설치하는 스크립트가 있으며, 서버를 설치하기 전에 서버를 적극적으로 식별하는 스크립트가 필요합니다. 안전할 필요는 없고,
내 설정은 다음과 같습니다.
내 컴퓨터는 192.168.5.17에 있고 서버는 192.168.0.3에 있으며 서로 다른 서브넷에 있기 때문에 간단히 arp 테이블에서 컴퓨터의 MAC 주소를 확인할 수 없습니다.
서버에 대해 Nmap을 실행하면 열려 있는 포트가 표시됩니다.
Starting Nmap 6.00 ( http://nmap.org ) at 2012-08-01 09:01 BST
Nmap scan report for host.somewhere.local (192.168.0.3)
Host is up (0.12s latency).
Not shown: 979 closed ports
PORT STATE SERVICE
21/tcp open ftp
80/tcp open http
119/tcp open nntp
135/tcp open msrpc
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
563/tcp open snews
1025/tcp open NFS-or-IIS
2002/tcp open globe
2301/tcp open compaqdiag
2381/tcp open compaq-https
2910/tcp open tdaccess
3389/tcp open ms-wbt-server
4443/tcp open pharos
6129/tcp open unknown
8192/tcp open sophos
8193/tcp open sophos
8194/tcp open sophos
9000/tcp open cslistener
10000/tcp open snet-sensor-mgmt
Nmap done: 1 IP address (1 host up) scanned in 20.70 seconds
Nmap 결과 표시
Host.somewhere.local(192.168.0.3)의 Nmap 스캔 보고서
마이닝과 호스팅을 시도했지만 IP에서 이름을 얻을 수 없는 이름을 어떻게 재배포합니까?
머신이 https를 실행 중입니다. bash 스크립트에서 인증서를 어떻게 확인할 수 있나요? 아니면 호스트가 실제로 내가 기대하는 사람인지 확인할 수 있는 다른 방법이 있나요?
감사해요.
답변1
https 인증서를 확인하는 것이 아마도 가장 좋은 생각일 것입니다. IP, MAC 및 이름은 쉽게 스푸핑될 수 있습니다.
https 확인을 참조하세요 curl. 또한 공용 CA 인증서도 제공해야 합니다. 제가 기억하는 한, 기본 설정은 서버 인증서가 CA와 일치하지 않으면 다운로드를 거부하는 것입니다.