Dotaz: Zmena identity meho serveru pr

Aby si zmenil identitu svojho kompu, potrebujes prekompilovat tie programy, ktore tie sluzby poskytuju (smtp na porte 25, finger na porte 79, ident 113, ssh 22, ftp 21, ...). Takze vezmes zdrojaky pre dany program, zistis si ako sa hlasi (telnet localhost 25)a v zdrojakoch vygrepujes ten retazec (grep -r "OpenSSH 1.99blabla") prepises ho a skompilujes, nainstalujes. Ja to standardne robim pre OpenSSH. Takze sshd sa mi potom hlasi ako "SSH-1.99" namiesto "SSH-1.99-OpenSSH_3.6.1p1 Debian 1:3.6.1p1-1" ;) No a samozrejme ze mam nastaveny firewall. ;) Taktiez pomoze rozbehanie firewallu (iptables) a povolenie len tych sluzieb, ktore potrebujes. Celkom vtipne je, ak vidim ako sa mi niekto snazi connectnut na port 80 a kernel mu stale hovori ze tuto ziadny Apache nebezi. ;) A ja si mozem kludne testovat PHPckove skriptiky. ;) A identifikovat operacny system (pripadne aj jeho verziu) skutocne ide. Blizsie info najdete v dokumentacii nmapu (skuste si nmap -O 127.0.0.1 ;). Cely trik je zalozeny na tom, ze rozne operacne systemy(ich verzie) rozne odpovedaju na TCP pakety, ktore nie su presne specifikovane v RFC. Da sa proti tomu branit. Ja osobne mam odskusany GrSecurity patch na kernel (http://www.grsecurity.org), kde si mozte nastavit, aby ID(?) flagy odchadzajucich paketov boli generovane nahodne (malo by to byt prebrate z nejakeho *BSD).