Přihlášení | Registrace

napište » Zprávičky

včera 18:44 | Komunita

Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.

Ladislav Hagara | Komentářů: 0

Phoenix (Xserver)

včera 13:22 | Zajímavý software

Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.

🇨🇽 | Komentářů: 2

XLibre Xserver 25.1.0

včera 13:11 | Nová verze

XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).

🇨🇽 | Komentářů: 0

Wayback 0.3

včera 03:33 | Nová verze

Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

Ladislav Hagara | Komentářů: 0

Ruby 4.0.0

25.12. 14:44 | Nová verze

Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

Ladislav Hagara | Komentářů: 0

Krásné Vánoce

24.12. 02:11 | Komunita

Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

Ladislav Hagara | Komentářů: 28

Parrot OS 7.0

24.12. 02:00 | Nová verze

Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

postmarketOS 25.12

23.12. 18:33 | Nová verze

Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

Ladislav Hagara | Komentářů: 0

mpv 0.41.0

23.12. 13:55 | Nová verze

Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 0

Lua 5.5

23.12. 12:44 | Nová verze

Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (36%)

Santa Claus (2%)

Děda Mráz (14%)

La Befana (2%)

Odin (2%)

Laskakit (2%)

Někdo z rodiny (15%)

Já sám (16%)

Nikdo (11%)

Celkem 110 hlasů

Komentářů: 18, poslední 24.12. 15:29

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / skryti identity pred NMAPem

Štítky: bezpečnost, BSD, databáze, firewally, hardware, HTML, iptables, KDE, kernel, Linux, MySQL, Nmap, Samba, USB, web, Windows

Dotaz: skryti identity pred NMAPem

16.7.2003 11:03 Martin Vorel | skóre: 6
skryti identity pred NMAPem

Přečteno: 180×

Odpovědět | Admin

Ahoj! jak mam zajistit aby, kdyz se na me nekdo podiva Nmapem, tak nebylo videt nasledujici info:

Remote operating system guess: Linux Kernel 2.4.0 - 2.5.20 Uptime 0.037 days (since Wed Jul 16 10:07:27 2003)

nebo jeste lepe aby tam bylo napsano treba windows 2000.

Diky

Nástroje: Začni sledovat (0) ?

Odpovědi

16.7.2003 11:07 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše skryti identity pred NMAPem

jsou na to patche do jádra, ale nevzpomínám si teď, kde je najít. zkus něco vygooglit.

16.7.2003 11:37 skywalker
Rozbalit Rozbalit vše skryti identity pred NMAPem

a ktora informacia z toho sa Ti zda nie bezpecna?

16.7.2003 11:44 CIJOML | skóre: 58 | Praha
Rozbalit Rozbalit vše skryti identity pred NMAPem

me by sral ten uptime :)

16.7.2003 17:17 skywalker
Rozbalit Rozbalit vše skryti identity pred NMAPem

no bola to tam jedina informacia... :) a nenahodny tester si vie priblizny uptime zistit inak a nic s tym nemozes spravit...

16.7.2003 12:43 Martin Vorel | skóre: 6
Rozbalit Rozbalit vše skryti identity pred NMAPem

No ten uptime me taky docela s..e ,ale spis jde o to ze pripadny utocnik (je to pocitac se statickou adresou a je online 24 hodin denne) ma velmi ulehcenou praci .. vi presne co mam za system a za jadro ..pak mu uz staci jen vybrat vhodny typ utoku a je to ... to kdyby tam bylo, ze to je woknous 2000 tak bych se mohl v logach jen dobre bavit :)..

16.7.2003 14:13 rastos
Rozbalit Rozbalit vše skryti identity pred NMAPem

disclaimer: nemam potuchu o com hovorim. Ak sa nemylim, tak nmap hada typ systemu podla toho ake pakety dostava ako odpoved. Vplyv pri tom ma nastavenie roznych flagov, sposob odpovedania na umyselne deformovane pakety a podobne. Nmap proste vie ze od jadra verzia x.y Linux odpoveda tak alebo onak a podobne. Stalo by za pokus urobit dobry firewall. Vsetko co nie su tvoje vlastne pakety alebo odpovede na tvoje vlastne pakety dropnut - policy drop. Odkial zoberie ten uptime neviem. Mozno podla toho ake su sekvencne cisla paketov - na ich randomizaciu tusim existuju patche.

16.7.2003 16:27 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše skryti identity pred NMAPem

IP sekvence Linux už snad radnomizuje dostatečně, ne? Jinak článek o fingerprintingu (nmapu) je http://www.insecure.org/nmap/nmap-fingerprinting-article.html Zatímco ten článek o protiopatřeních je http://voodoo.somoslopeor.com/papers/nmap.html

16.7.2003 18:09 Ondřej Čečák | skóre: 33
Rozbalit Rozbalit vše skryti identity pred NMAPem

pokud tam bude stavovy firewall, vyresi to vse. ale to by tazatel uz snad udelal ;-)

pokud tam bezi neco, co ma byt verejne tak si nmap neco najde, nekde jsem o tom cetl pekne pojednani (dokumentace k nmapu nebo neco takoveho, nevzpominam si :-(

). btw: jak trefne poznamenal CIJOML: "ten uptime by me sral"

-- "Ja vim, on vi, ty pico!"

16.7.2003 14:32 Radek
Rozbalit Rozbalit vše skryti identity pred NMAPem

Někde jsem o tom něco četl, možná v knize Linux Hackerské Útoky a nebylo to patchování jádra :-)

. Až budu mít cvíli času, tak na to zkusím mrknout. Zatim Cau

16.7.2003 19:15 theo | skóre: 15 | Rožnov ... hádej který?
Rozbalit Rozbalit vše skryti identity pred NMAPem

no a co, ze zna tvuj system? pokud se tam dostane, tak staci uname -a vi co potrebuje podstatne presneji. poznamka: pokud se tam dostane -- tedy co by me sralo podstatne vic, nez nejaky odhad nmapu, nebo uptime jsou aplikacni banery. treba z takoveho wuftpd se da zjistit veci :) a kolik je na to remote exploitu... a co teprve sluzby, ktere nepotrebujeme... rada: dobry firewall, patchnout jadro grsecem (grsecurity.net, vyhazet co neni treba, nainstalit nejaky ids, nastavit poradne hesla, logovat vsechno jeste nekam jinam, nez to /var/log, pouzivat jine nez standardne dodavane demony, tam kde to jde zrusit banery, na linuxu pouzivat dusledne chroot, v bsd jail a hlavne peclive sledovat updaty softu, ktery mas na servru. jinudy cesta nevede... kecam. vede. vytahnout sitovy kabl...

Sine ira et studio

17.7.2003 09:05 Martin Vorel | skóre: 6
Rozbalit Rozbalit vše skryti identity pred NMAPem

ok diky za rady... (zajimavy je tento odkaz : http://www.innu.org/%7Esean/patches.htm ) firewall mi tam bezi (pouzil jsem example od petricek.cz) taky mi tam bezi samba,www,mysql.. wuftpd si obcas na chvilku spoustim (pres ssh) ..hm kdyz je to s nim takhle tak se podivam po necem jinym... mimochodem: kam mam ukladat logy, kdyz chci aby mi usinal disk? ted mam kvuli tomu vyply syslog .. sere me to maximalne ..jenze ten disk dela hroznej rambajs.. nejlepsi by bylo kdyby si to ten syslog nechaval v pameti a jednou za par hodin to zapsal nekam na disk... hmm koukam ze je to spis na novej thread .. takze ho zakladam.. no ale jinak diky moc!

17.7.2003 11:32 Antonin Fabicovic | skóre: 21
Rozbalit Rozbalit vše skryti identity pred NMAPem

co treba USB disk? nebo adapter na CF-IDE? :-)

17.7.2003 22:26 theo | skóre: 15 | Rožnov ... hádej který?
Rozbalit Rozbalit vše skryti identity pred NMAPem

vsechno k nicemu. jestlinto chces mit skutecne zabezpecene proti prepsani tech logu, tak si porid 386ku a cpi to na ni pres seriovy kabl. na tohle je vetsina haxoru kratka. pro uplne paranoidni lidi -- cpat na tiskarnu :) uznavam, ze je to reseni vhodne pro podnik, ale bezpecnost je bezpecnost :)) btw: vrele doporucuju ten grsec: http://www.grsecurity.net/. resi spoustu problemu a myslim, ze ma dokonce v sobe i PaX, takze zabranuje spousteni kodu ze stacku. teda kdyz si to nakonfigurujes.

Sine ira et studio

20.7.2003 12:35 Zdenek Slama
Rozbalit Rozbalit vše skryti identity pred NMAPem

Vecna ! Definujte prosim nekdo DOBRY firewall. Sam pouzivam Guarddog nad IPtables a mam vypnuto vsechno,co neni nutne k surfovani ,desktop-dial-UP by to mohlo stacit :-)