웹 서버에서 어떤 Linux 버전이 사용되고 있는지 확인하는 가장 좋은 방법

Question 1

운영 체제 감지

Nmap의 가장 잘 알려진 기능 중 하나는 TCP/IP 스택 핑거프린팅을 사용한 원격 운영 체제 감지입니다. Nmap은 일련의 TCP 및 UDP 패킷을 원격 호스트에 보내고 응답의 거의 모든 비트를 검사합니다. Nmap은 TCP ISN 샘플링, TCP 옵션 지원 및 순서 지정, IP ID 샘플링, 초기 창 크기 확인 등 수십 가지 테스트를 수행한 후 그 결과를 2,600개 이상의 알려진 운영 체제 지문이 포함된 nmap-os-db 데이터베이스와 비교합니다. 일치하는 항목이 있으면 운영 체제 세부 정보가 인쇄됩니다. 각 지문에는 운영 체제에 대한 자유 형식 텍스트 설명뿐만 아니라 공급업체 이름(예: Sun), 기본 운영 체제(예: Solaris), OS 세대(예: 10) 및 장치 유형(예: Sun)을 제공하는 정보가 포함됩니다. 범용, 라우터, 스위치, 게임) 분류. 콘솔 등). 대부분의 지문에는 cpe:/o:linux:kernel:2.6과 같은 CPE(Common Platform Enumeration) 표현도 있습니다.

예

[root@liuyan liuyan]# nmap -A -T4 www.kernel.org

Starting Nmap 6.01 ( http://nmap.org ) at 2012-11-07 21:18 CST
Nmap scan report for www.kernel.org (149.20.4.69)
Host is up (0.31s latency).
Other addresses for www.kernel.org (not scanned): 149.20.20.133
Not shown: 990 closed ports
PORT     STATE    SERVICE        VERSION
21/tcp   open     ftp            vsftpd 2.3.4
| ftp-anon: Anonymous FTP login allowed (FTP code 230)
| drwxrwx---    2 536      528          4096 May 21  2001 for_mirrors_only
| drwxr-xr-x   11 536      536          4096 Dec 01  2011 pub
|_lrwxrwxrwx    1 0        0              10 Apr 21  2007 welcome.msg -> pub/README
22/tcp   open     ssh            OpenSSH 5.8 (protocol 2.0)
| ssh-hostkey: 1024 01:6f:7b:00:d2:78:e7:68:ef:68:e0:5e:c7:ee:42:28 (DSA)
|_2048 d4:2a:5b:81:00:a9:e9:b2:75:8c:af:40:ee:a0:1b:8e (RSA)
80/tcp   open     http           Apache httpd 2.2.22 ((Fedora))
| http-methods: Potentially risky methods: TRACE
|_See http://nmap.org/nsedoc/scripts/http-methods.html
135/tcp  filtered msrpc
139/tcp  filtered netbios-ssn
443/tcp  open     ssl/http       Apache httpd 2.2.22 ((Fedora))
| http-methods: Potentially risky methods: TRACE
|_See http://nmap.org/nsedoc/scripts/http-methods.html
| http-robots.txt: 16 disallowed entries (15 shown)
| /cgi-bin/ /pub/mirrors/ /pub/scm/ 
| /mirrors/process-registration.cgi /lsb/ /linuxeda/ /os.org/ /debian/ /debian-cd/ /lanana/ 
|_/li18nux/ /freestandards/ /filehub/ /diff/ /git/
| ssl-cert: Subject: commonName=*.kernel.org/organizationName=The Linux Kernel Organization/stateOrProvinceName=California/countryName=US
| Not valid before: 2012-01-03 00:00:00
|_Not valid after:  2014-04-03 23:59:59
|_http-title: The Linux Kernel Archives
445/tcp  filtered microsoft-ds
593/tcp  filtered http-rpc-epmap
873/tcp  open     rsync          (protocol version 30)
4444/tcp filtered krb524
Device type: general purpose|storage-misc|WAP|media device|webcam
Running (JUST GUESSING): Linux 2.6.X|3.X|2.4.X (92%), HP embedded (89%), Netgear embedded (87%), Western Digital embedded (87%), Linksys Linux 2.4.X (86%), AXIS Linux 2.6.X (85%), Asus Linux 2.6.X (85%)
OS CPE: cpe:/o:linux:kernel:2.6 cpe:/o:linux:kernel:3 cpe:/o:linux:kernel:2.6.22 cpe:/o:linksys:linux:2.4 cpe:/o:linux:kernel:2.4 cpe:/o:axis:linux:2.6 cpe:/h:asus:rt-n16 cpe:/o:asus:linux:2.6
Aggressive OS guesses: Linux 2.6.32 (92%), Linux 2.6.32 - 2.6.38 (90%), HP P2000 G3 NAS device (89%), Linux 2.6.22 - 2.6.36 (87%), Linux 2.6.23 - 2.6.38 (87%), Linux 2.6.31 - 2.6.35 (87%), Linux 3.0 (87%), Linux 2.6.32 - 2.6.39 (87%), Linux 2.6.39 (87%), Netgear DG834G WAP or Western Digital WD TV media player (87%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 17 hops
Service Info: OS: Unix

TRACEROUTE (using port 1723/tcp)
HOP RTT       ADDRESS
-   Hops 1-6 are the same as for 69.59.197.21
7   ... 8
9   35.89 ms  69.0.112.112.broad.km.yn.dynamic.163data.com.cn (112.112.0.69)
10  13.22 ms  210.78.7.66
11  10.99 ms  218.105.1.42
12  19.59 ms  210.52.132.230
13  166.83 ms 217.6.49.181
14  286.39 ms 202.97.50.102
15  301.44 ms 80.156.160.90
16  ...
17  328.42 ms pub2.kernel.org (149.20.4.69)

Answer

지도할 수 있는운영 체제 정보 감지/추측원격 서버.

운영 체제 감지

Nmap의 가장 잘 알려진 기능 중 하나는 TCP/IP 스택 핑거프린팅을 사용한 원격 운영 체제 감지입니다. Nmap은 일련의 TCP 및 UDP 패킷을 원격 호스트에 보내고 응답의 거의 모든 비트를 검사합니다. Nmap은 TCP ISN 샘플링, TCP 옵션 지원 및 순서 지정, IP ID 샘플링, 초기 창 크기 확인 등 수십 가지 테스트를 수행한 후 그 결과를 2,600개 이상의 알려진 운영 체제 지문이 포함된 nmap-os-db 데이터베이스와 비교합니다. 일치하는 항목이 있으면 운영 체제 세부 정보가 인쇄됩니다. 각 지문에는 운영 체제에 대한 자유 형식 텍스트 설명뿐만 아니라 공급업체 이름(예: Sun), 기본 운영 체제(예: Solaris), OS 세대(예: 10) 및 장치 유형(예: Sun)을 제공하는 정보가 포함됩니다. 범용, 라우터, 스위치, 게임) 분류. 콘솔 등). 대부분의 지문에는 cpe:/o:linux:kernel:2.6과 같은 CPE(Common Platform Enumeration) 표현도 있습니다.

예

[root@liuyan liuyan]# nmap -A -T4 www.kernel.org

Starting Nmap 6.01 ( http://nmap.org ) at 2012-11-07 21:18 CST
Nmap scan report for www.kernel.org (149.20.4.69)
Host is up (0.31s latency).
Other addresses for www.kernel.org (not scanned): 149.20.20.133
Not shown: 990 closed ports
PORT     STATE    SERVICE        VERSION
21/tcp   open     ftp            vsftpd 2.3.4
| ftp-anon: Anonymous FTP login allowed (FTP code 230)
| drwxrwx---    2 536      528          4096 May 21  2001 for_mirrors_only
| drwxr-xr-x   11 536      536          4096 Dec 01  2011 pub
|_lrwxrwxrwx    1 0        0              10 Apr 21  2007 welcome.msg -> pub/README
22/tcp   open     ssh            OpenSSH 5.8 (protocol 2.0)
| ssh-hostkey: 1024 01:6f:7b:00:d2:78:e7:68:ef:68:e0:5e:c7:ee:42:28 (DSA)
|_2048 d4:2a:5b:81:00:a9:e9:b2:75:8c:af:40:ee:a0:1b:8e (RSA)
80/tcp   open     http           Apache httpd 2.2.22 ((Fedora))
| http-methods: Potentially risky methods: TRACE
|_See http://nmap.org/nsedoc/scripts/http-methods.html
135/tcp  filtered msrpc
139/tcp  filtered netbios-ssn
443/tcp  open     ssl/http       Apache httpd 2.2.22 ((Fedora))
| http-methods: Potentially risky methods: TRACE
|_See http://nmap.org/nsedoc/scripts/http-methods.html
| http-robots.txt: 16 disallowed entries (15 shown)
| /cgi-bin/ /pub/mirrors/ /pub/scm/ 
| /mirrors/process-registration.cgi /lsb/ /linuxeda/ /os.org/ /debian/ /debian-cd/ /lanana/ 
|_/li18nux/ /freestandards/ /filehub/ /diff/ /git/
| ssl-cert: Subject: commonName=*.kernel.org/organizationName=The Linux Kernel Organization/stateOrProvinceName=California/countryName=US
| Not valid before: 2012-01-03 00:00:00
|_Not valid after:  2014-04-03 23:59:59
|_http-title: The Linux Kernel Archives
445/tcp  filtered microsoft-ds
593/tcp  filtered http-rpc-epmap
873/tcp  open     rsync          (protocol version 30)
4444/tcp filtered krb524
Device type: general purpose|storage-misc|WAP|media device|webcam
Running (JUST GUESSING): Linux 2.6.X|3.X|2.4.X (92%), HP embedded (89%), Netgear embedded (87%), Western Digital embedded (87%), Linksys Linux 2.4.X (86%), AXIS Linux 2.6.X (85%), Asus Linux 2.6.X (85%)
OS CPE: cpe:/o:linux:kernel:2.6 cpe:/o:linux:kernel:3 cpe:/o:linux:kernel:2.6.22 cpe:/o:linksys:linux:2.4 cpe:/o:linux:kernel:2.4 cpe:/o:axis:linux:2.6 cpe:/h:asus:rt-n16 cpe:/o:asus:linux:2.6
Aggressive OS guesses: Linux 2.6.32 (92%), Linux 2.6.32 - 2.6.38 (90%), HP P2000 G3 NAS device (89%), Linux 2.6.22 - 2.6.36 (87%), Linux 2.6.23 - 2.6.38 (87%), Linux 2.6.31 - 2.6.35 (87%), Linux 3.0 (87%), Linux 2.6.32 - 2.6.39 (87%), Linux 2.6.39 (87%), Netgear DG834G WAP or Western Digital WD TV media player (87%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 17 hops
Service Info: OS: Unix

TRACEROUTE (using port 1723/tcp)
HOP RTT       ADDRESS
-   Hops 1-6 are the same as for 69.59.197.21
7   ... 8
9   35.89 ms  69.0.112.112.broad.km.yn.dynamic.163data.com.cn (112.112.0.69)
10  13.22 ms  210.78.7.66
11  10.99 ms  218.105.1.42
12  19.59 ms  210.52.132.230
13  166.83 ms 217.6.49.181
14  286.39 ms 202.97.50.102
15  301.44 ms 80.156.160.90
16  ...
17  328.42 ms pub2.kernel.org (149.20.4.69)

Question 2

서버에 액세스할 수 있는 경우 파일을 가져오거나 예를 들어 스크립트 언어를 사용하여 시도할 수 /etc/issue있습니다 /etc/issue.net.

액세스할 수 없는 경우 웹 서버 헤더를 확인해 보세요.

wget -Sq -O /dev/null http://www.example.org

Answer

서버에 액세스할 수 있는 경우 파일을 가져오거나 예를 들어 스크립트 언어를 사용하여 시도할 수 /etc/issue있습니다 /etc/issue.net.

액세스할 수 없는 경우 웹 서버 헤더를 확인해 보세요.

wget -Sq -O /dev/null http://www.example.org

웹 서버에서 어떤 Linux 버전이 사용되고 있는지 확인하는 가장 좋은 방법

답변1

답변2

관련 정보