security - Nmap: nmap の実行後、サーバーは新しい接続の受け入れを停止します

Question

nmap 5.51がインストールされたCentOS 6サーバーがあります。次のコマンドを発行します。

nmap -sS -PN -p1-1024 --traceroute --reason -O -sV {My IP} -vv

(This is all "don't quote me")
-sS is a type of scan where TCP connections are not fully established
-PN means skip checking if host is online
-p1-65535 is the port range
--traceroute means add traceroute
--reason "Shows the reason each port is set to a specific state and the reason each host is up or down."
-O means OS detection
-sV detects the version of the program listening on each port
-vv means "be verbose"

とにかく...このコマンドを実行し、数分待って、結果とEXITSを出力します。別のターミナル ウィンドウ (またはタブ) を開き、SSH 経由で同じサーバーに接続しようとしましたが、接続がタイムアウトしました。これは毎回発生し、nmap を実行した後にのみ発生します。再起動はそれを修正する唯一のものです。

すでに接続している場合は通信を続けますが、新しい接続は拒否されるようです。私が言ったように、nmap は既に終了しており、プロセス リスト (ps uax | grep nmap) に含まれていないことを確認しました。

そしてもう1つ、最も奇妙なことは、nmapの実行中はすべて問題ないことです。シェナニガンが始まるのは、それがなくなるときです。

しかし、これは一貫していません。引数 -T2 (「丁寧な」スキャン) を追加すると、既存の接続を含め、サーバーが即座にダウンしました。

次は何？

失敗するサーバーは、ターゲットではなく、スキャンを実行するサーバーであることに注意してください。

Answer 1

1. SELinux を無効にする

2. IP テーブルを無効にする

3. 追加情報http://nmap.org/book/man-bypass-firewalls-ids.html