Cómo recuperar un sitio cuyo servidor ejecuta Linux

Question

Cómo recuperar un sitio cuyo servidor ejecuta Linux

#1 de Rory Alsop (4 votos)
#2 de Graham Hill (3 votos)
#3 de Ali Ahmad (2 votos)

0

Estoy luchando para encontrar una manera de recuperar a través de Google una lista de sitios que tienen Linux como sistema operativo de su servidor.

En realidad, me gustaría poder probar el siguiente comando:

nmap -O www.....(website)

A través de ese comando debería poder saber (aproximadamente) si un sitio específico está ejecutando Linux o cualquier otro sistema operativo (técnica de toma de huellas digitales)

En pocas palabras, no conozco un sitio que ejecute Linux, pero me gustaría encontrar uno.

¿Cómo lo harías?

Intenté seleccionar un sitio y hacer un escaneo de puertos a través de nmap, pero solo obtuve resultados que muestran a Windows como SO.

Es sólo para fines de estudio.

Muchas gracias

attacks webserver linux nmap

pregunta g999 26.12.2012 - 10:01

fuente

3 respuestas

Lea otras preguntas en las etiquetas attacks webserver linux nmap

Carga útil XSS menor de 20 caracteres ¿Es este un método seguro para autenticar clientes?

score 4 · Answer 1

4

Si en realidad solo desea obtener una lista de los sitios que ejecutan Linux, visite netcraft.com, que proporciona tipos de servidores, tiempo de actividad y una amplia gama de otras estadísticas.

respondido por el Rory Alsop 26.12.2012 - 13:30

fuente

score 3 · Answer 2

Es un poco grosero hacer pruebas contra el servidor de otra persona sin su permiso, y tampoco es una muy buena prueba porque no sabes lo que tienen.

Mejor es ejecutar tu propio servidor. Esto se puede hacer de manera muy simple y barata. La forma clásica es pasar por enlace y alquilar una instancia de EC2. Es muy barato, y creo que tienen una oferta de introducción gratuita de 750 horas al mes que probablemente sería suficiente para sus necesidades.

score 2 · Answer 3

Dudo de la precisión de la herramienta de toma de huellas dactilares de HTTP, ya que estos ataques son tan comunes que podemos mitigarlos con el firewall de capa de aplicación. Con las ModSecurity reglas de firewall y algunos ajustes de configuración, puedo hacer huellas automáticas de HTTP Las herramientas creen que estamos ejecutando un servidor Microsoft IIS / 6.0 en lugar del servidor Apache linux real . A continuación se muestra una configuración de Firewall para el escenario mencionado anteriormente.

# Change server signature
SecServerSignature "Microsoft-IIS/6.0"

# Add X-Powered-By header to mimic IIS
Header set X-Powered-By "ASP.NET 2.0"