skryti identity pred NMAPem

a ktora informacia z toho sa Ti zda nie bezpecna?

16.7.2003 11:44 CIJOML | skóre: 58 | Praha
Rozbalit Rozbalit vše skryti identity pred NMAPem

me by sral ten uptime :)

16.7.2003 17:17 skywalker
Rozbalit Rozbalit vše skryti identity pred NMAPem

no bola to tam jedina informacia... :) a nenahodny tester si vie priblizny uptime zistit inak a nic s tym nemozes spravit...

16.7.2003 12:43 Martin Vorel | skóre: 6
Rozbalit Rozbalit vše skryti identity pred NMAPem

No ten uptime me taky docela s..e ,ale spis jde o to ze pripadny utocnik (je to pocitac se statickou adresou a je online 24 hodin denne) ma velmi ulehcenou praci .. vi presne co mam za system a za jadro ..pak mu uz staci jen vybrat vhodny typ utoku a je to ... to kdyby tam bylo, ze to je woknous 2000 tak bych se mohl v logach jen dobre bavit :)..

16.7.2003 14:13 rastos
Rozbalit Rozbalit vše skryti identity pred NMAPem

disclaimer: nemam potuchu o com hovorim. Ak sa nemylim, tak nmap hada typ systemu podla toho ake pakety dostava ako odpoved. Vplyv pri tom ma nastavenie roznych flagov, sposob odpovedania na umyselne deformovane pakety a podobne. Nmap proste vie ze od jadra verzia x.y Linux odpoveda tak alebo onak a podobne. Stalo by za pokus urobit dobry firewall. Vsetko co nie su tvoje vlastne pakety alebo odpovede na tvoje vlastne pakety dropnut - policy drop. Odkial zoberie ten uptime neviem. Mozno podla toho ake su sekvencne cisla paketov - na ich randomizaciu tusim existuju patche.

16.7.2003 16:27 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše skryti identity pred NMAPem

IP sekvence Linux už snad radnomizuje dostatečně, ne? Jinak článek o fingerprintingu (nmapu) je http://www.insecure.org/nmap/nmap-fingerprinting-article.html Zatímco ten článek o protiopatřeních je http://voodoo.somoslopeor.com/papers/nmap.html

16.7.2003 18:09 Ondřej Čečák | skóre: 33
Rozbalit Rozbalit vše skryti identity pred NMAPem

pokud tam bude stavovy firewall, vyresi to vse. ale to by tazatel uz snad udelal ;-)

pokud tam bezi neco, co ma byt verejne tak si nmap neco najde, nekde jsem o tom cetl pekne pojednani (dokumentace k nmapu nebo neco takoveho, nevzpominam si :-(

). btw: jak trefne poznamenal CIJOML: "ten uptime by me sral"

-- "Ja vim, on vi, ty pico!"

no a co, ze zna tvuj system? pokud se tam dostane, tak staci uname -a vi co potrebuje podstatne presneji. poznamka: pokud se tam dostane -- tedy co by me sralo podstatne vic, nez nejaky odhad nmapu, nebo uptime jsou aplikacni banery. treba z takoveho wuftpd se da zjistit veci :) a kolik je na to remote exploitu... a co teprve sluzby, ktere nepotrebujeme... rada: dobry firewall, patchnout jadro grsecem (grsecurity.net, vyhazet co neni treba, nainstalit nejaky ids, nastavit poradne hesla, logovat vsechno jeste nekam jinam, nez to /var/log, pouzivat jine nez standardne dodavane demony, tam kde to jde zrusit banery, na linuxu pouzivat dusledne chroot, v bsd jail a hlavne peclive sledovat updaty softu, ktery mas na servru. jinudy cesta nevede... kecam. vede. vytahnout sitovy kabl...

Sine ira et studio

ok diky za rady... (zajimavy je tento odkaz : http://www.innu.org/%7Esean/patches.htm ) firewall mi tam bezi (pouzil jsem example od petricek.cz) taky mi tam bezi samba,www,mysql.. wuftpd si obcas na chvilku spoustim (pres ssh) ..hm kdyz je to s nim takhle tak se podivam po necem jinym... mimochodem: kam mam ukladat logy, kdyz chci aby mi usinal disk? ted mam kvuli tomu vyply syslog .. sere me to maximalne ..jenze ten disk dela hroznej rambajs.. nejlepsi by bylo kdyby si to ten syslog nechaval v pameti a jednou za par hodin to zapsal nekam na disk... hmm koukam ze je to spis na novej thread .. takze ho zakladam.. no ale jinak diky moc!

17.7.2003 11:32 Antonin Fabicovic | skóre: 21
Rozbalit Rozbalit vše skryti identity pred NMAPem

co treba USB disk? nebo adapter na CF-IDE? :-)

17.7.2003 22:26 theo | skóre: 15 | Rožnov ... hádej který?
Rozbalit Rozbalit vše skryti identity pred NMAPem

vsechno k nicemu. jestlinto chces mit skutecne zabezpecene proti prepsani tech logu, tak si porid 386ku a cpi to na ni pres seriovy kabl. na tohle je vetsina haxoru kratka. pro uplne paranoidni lidi -- cpat na tiskarnu :) uznavam, ze je to reseni vhodne pro podnik, ale bezpecnost je bezpecnost :)) btw: vrele doporucuju ten grsec: http://www.grsecurity.net/. resi spoustu problemu a myslim, ze ma dokonce v sobe i PaX, takze zabranuje spousteni kodu ze stacku. teda kdyz si to nakonfigurujes.

Sine ira et studio

20.7.2003 12:35 Zdenek Slama
Rozbalit Rozbalit vše skryti identity pred NMAPem

Vecna ! Definujte prosim nekdo DOBRY firewall. Sam pouzivam Guarddog nad IPtables a mam vypnuto vsechno,co neni nutne k surfovani ,desktop-dial-UP by to mohlo stacit :-)

, Diky.

21.7.2003 20:16 theo | skóre: 15 | Rožnov ... hádej který?
Rozbalit Rozbalit vše skryti identity pred NMAPem

touch this. jsou tam dva skripty - jeden startovaci a jeden stopovaci. staci lehucko upravit dle vlastnich preferenci a potreb a mas firewall.

Sine ira et studio

Dotaz: skryti identity pred NMAPem

Odpovědi