Nmap сообщая о неправильных результатах неактивного сканирования
'Не перезагружая сервер' часть лишает возможности.
Основная проблема, которую Вы будете иметь, состоит в том, что ВСЕ аппаратные средства отличаются. Вам нужны различные драйверы с различными настройками на новых серверах. Также миграция системы к другим аппаратным средствам без любой подготовки означает время простоя, если необходимо сохранить информацию состояния (т.е. у Вас есть некоторая база данных, которая обновляется).
Учитывая Ваш текущий статус я рекомендую что-то вроде этого:
- установите новые серверы с совершенно новой чистой ОС (CentOS).
- установите приложения, которые Вы хотите
- скопируйте всю информацию в новые серверы
- остановите все изменения (т.е. выведите его из эксплуатации),
- скопируйте последние несколько обновлений.
- переключитесь на новые серверы и принесите им онлайн.
Если у Вас был свой сервер, работающий в Xen или VMware, Вы, возможно, сделали живую миграцию. Но это означало бы, что Вы подготовились прежде, чем создать серверы, которые Вы имеете теперь.
The nmap Idle Scan is a very fragile creature. From the Idle Scan information:
The first step in executing an IP ID idle scan is to find an appropriate zombie. It needs to assign IP ID packets incrementally on a global (rather than per-host it communicates with) basis. It should be idle (hence the scan name), as extraneous traffic will bump up its IP ID sequence, confusing the scan logic. The lower the latency between the attacker and the zombie, and between the zombie and the target, the faster the scan will proceed.
It sounds like your zombie is not suitable: Either it's not idle enough, it uses a "random positive increment" strategy for IP IDs (which also confuses the scan logic), or it assigns IP IDs based on the host it's talking to rather than using a global counter (so your IP ID is independent of other traffic, which breaks the scan logic entirely).