堆栈内存溢出
  简体   繁体   English

扫描外部 Ip 时 100% 开放端口误报

[英]100% open ports false positive on scanning external Ip's

 原文  2019-07-14 02:33:46       security/ nmap/ port-scanning

问题描述

Got a new vps server, which is having a strange problem.有一个新的 vps 服务器,它有一个奇怪的问题。 I tried a number of port scanning utilities (nmap, masscan, zmap, etc), any port I scan on any external Ip is detected as open.我尝试了许多端口扫描实用程序(nmap、masscan、zmap 等),我在任何外部 Ip 上扫描的任何端口都被检测为打开。 Tried disabling the firewall, replacing Ubuntu with Debian, nothing helps.尝试禁用防火墙,用 Debian 替换 Ubuntu,没有任何帮助。 Can't see any possible related errors in journalctl records.在 journalctl 记录中看不到任何可能的相关错误。 What could possibly be the issue?可能是什么问题?

1 个解决方案

解决方案1
 0  2019-12-11 07:15:00

This is likely due to a network device inline, eg an F5 load balancer using SYN cookie protection.这可能是由于网络设备内联,例如使用 SYN cookie 保护的 F5 负载平衡器。 You can verify that with nmap --reason , -vv , or --packet-trace to determine what TCP flags you get back.您可以使用nmap --reason-vv--packet-trace进行验证,以确定您返回的 TCP 标志。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 GCP Kubernetes:入口和外部负载均衡器,带有 IAP 大量开放端口扫描 nmap - GCP Kubernetes: Ingress and external load balancer with IAP lots of open ports scanning nmap CAT.NET:漏洞还是误报? - CAT.NET: vulnerability or false positive? X-XSS-Protection假阳性? - X-XSS-Protection false positive? IP地址和端口是否应视为机密? - Should IP addresses and ports be considered confidential? 会话标识符未更新风险,实际漏洞或只是误报风险? - Session Identifier Not Updated risk, real vulnerability or just false positive risk? 查找安全错误-真正的SQL注入还是误报? - Find Security Bugs - Real SQL injection or false positive? 测试脚本-查找打开的MySQL端口并检查数据库 - Testing Script - Find open MySQL Ports and check Database aws EC2 linux 无法打开入站端口 - aws EC2 linux unable to open inbound ports Django + Nginx + Gunicorn设置的外部IP错误 - External IP error on Django + Nginx + Gunicorn setup 如何阻止 100,000 多个单独的 IP 地址 - How to Block 100,000+ Individual IP addresses
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM