如果你的WEB服务器是错误的配置并以root来运行,象上例一样,它将是黎明前的黑暗.
Apache 运行在root下,是不安全的实践,你可以通过把/etc/indeed.conf中的auth服务注销来阻止ident请求,并重新启动ident.另外也可用使用ipchains或你的最常用的防火墙,在网络边界上执行防火墙规则来终止ident请求,这可以阻止来路不明的人探测你的网站用户拥有哪些进程.

选项(Options)
除了以上这些扫描,Nmap还提供了无数选项.
有一个是"-PT",,我们已经介绍过了.在目标机或网络上常见的未经过滤的端口,进行TCP "ping"扫描.
另一个选项是"-P0".在缺省设置下试图扫描一个端口之前,Nmap将用TCP ping" 和 ICMP echo命令ping一个目标机,如果ICMP 和TCP的探测扫描得不到响应,目标主机或网络就不会被扫描,即使他们是运行着的.而"-P0"选项允许在扫描之前不进行ping,即可进行扫描.
你应该习惯使用"-v"命令,它详细列出所有信息,能和所有的扫描选项一起使用.你能反复地使用这个选项,获得有关目标机的更多信息.
使用"-p "选项,可以指定扫描端口.比如 ,攻击者想探测你的web服务器的ftp(port 21),lnet.html' target='_blank'>telnet (port 23), dns (port 53), http (port 80),想知道你所使用的操作系统,它将使用SYN扫描.
# nmap -sS -p 21,23,53,80 -O -v www.linuxso.com
小结:
使用什么样的方法来抵制一个黑客使用Nmap,这样的工具是有的,比如 Scanlogd, Courtney, and Shadow;,然而使用这样的工具并不能代替网络安全管理员.因为扫描只是攻击的前期准备,站点使用它只可以进行严密的监视.
使用Nmap监视自己的站点,系统和网络管理员能发现潜在入侵者对你的系统的探测.

其实很多人都知道，nmap -sS/-O 可以扫瞄别人的主机，如果一个攻击者不愿在扫描时使其信息被记录在目标系统日志上，TCP SYN扫描可帮你的忙，它很少会在目标机上留下记录，三次握手的过程从来都不会完全实现。通过发送一个SYN包（是TCP协议中的第一个包）开始一次 SYN的扫描。任何开放的端口都将有一个SYN|ACK响应。然而，攻击者发送一个RST替代ACK，连接中止。三次握手得不到实现，也就很少有站点能记录这样的探测。如果是关闭的端口，对最初的SYN信号的响应也会是RST，让NMAP知道该端口不在监听。"-sS"命令将发送一个SYN扫描探测主机或网络：
# nmap -sS 192.168.0.1

如果不是在本地的LAN，而是使用拨号上网主机，可以运行ifconfig 命令，或者从/var/log/messages文件中检测出你目前的IP地址，假如是202.96.1.1，那么你不妨探测一下你的网上邻居，比如202.96.1.2 。可以输入：nmap -sT 202.96.1.2以上是一些入门的基本操作。假如一些命令选项开关，就可以实现较高级的功能。　　

-sU选项是监听目标主机的UDP而不是默认的TCP端口。尽管在Linux 机器上有时慢一些，但比Window系统快得多。比如，
nmap -sU 192.168.0.2 结果可能是：

Starting nmap V. 2.53 by fyodor@insecure.org (www.insecure.org/nmap)
Interesting ports on LOVE (192.168.0.2):
(The 1445 ports scanned but not shown below are in state: closed)
Port State Service
111/udp open sunrpc
517/udp open talk
518/udp open ntalk

Nmap run completed -- 1 IP address (1 host up) scanned in 4 seconds

-O选项用来推断目标主机的操作系统，可以与上述的命令参数联合使用或者单独调用。
nmap -O 192.168.0.2
可以同时扫描一个主机群，比如
nmap -sT -O 202.96.1.1-50就可以同时扫描并探测IP地址在202.96.1.1 到202.96.1.50之间的每一台主机。当然这需要更多的时间，耗费更多的系统资源和网络带宽。输出结果也可能很长。所以，可以使用下面命令将结果重定向输送到一个文件中：
nmap -sT -O -oN test.txt 202.96.1.1-50

另外的一些命令参数选项包括：
-I 进行TCP反向用户认证扫描，可以透露扫描用户信息
-iR 进行随机主机扫描
-p 扫描特定的端口范围
-v 长数据显示，-v -v 是最长数据显示
-h 当然是快捷帮助了

综合了上述参数的例子 比如：

nmap -sS -p 23,80 -oN ftphttpscan.txt 209.212.53.50-100

nmap的图形用户界面GUI

nmap有一些图形用户前端，比如：
NmapFE: GTK界面，网址：http://codebox.net/nmapfe.html
Kmap: Qt/KDE前端，网址：http://www.edotorg.org/kde/kmap/
KNmap: KDE前端，网址：http://pages.infinit.net/rewind/