Portál AbcLinuxu, 13. listopadu 2025 13:24


Dotaz: skryti identity pred NMAPem

16.7.2003 11:03 Martin Vorel | skóre: 6
skryti identity pred NMAPem
Přečteno: 152×
Odpovědět | Admin
Ahoj! jak mam zajistit aby, kdyz se na me nekdo podiva Nmapem, tak nebylo videt nasledujici info:

Remote operating system guess: Linux Kernel 2.4.0 - 2.5.20 Uptime 0.037 days (since Wed Jul 16 10:07:27 2003)

nebo jeste lepe aby tam bylo napsano treba windows 2000.

Diky
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

16.7.2003 11:07 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše skryti identity pred NMAPem
Odpovědět | | Sbalit | Link | Blokovat | Admin
jsou na to patche do jádra, ale nevzpomínám si teď, kde je najít. zkus něco vygooglit.
16.7.2003 11:37 skywalker
Rozbalit Rozbalit vše skryti identity pred NMAPem
Odpovědět | | Sbalit | Link | Blokovat | Admin
a ktora informacia z toho sa Ti zda nie bezpecna?
CIJOML avatar 16.7.2003 11:44 CIJOML | skóre: 58 | Praha
Rozbalit Rozbalit vše skryti identity pred NMAPem
me by sral ten uptime :)
16.7.2003 17:17 skywalker
Rozbalit Rozbalit vše skryti identity pred NMAPem
no bola to tam jedina informacia... :) a nenahodny tester si vie priblizny uptime zistit inak a nic s tym nemozes spravit...
16.7.2003 12:43 Martin Vorel | skóre: 6
Rozbalit Rozbalit vše skryti identity pred NMAPem
No ten uptime me taky docela s..e ,ale spis jde o to ze pripadny utocnik (je to pocitac se statickou adresou a je online 24 hodin denne) ma velmi ulehcenou praci .. vi presne co mam za system a za jadro ..pak mu uz staci jen vybrat vhodny typ utoku a je to ... to kdyby tam bylo, ze to je woknous 2000 tak bych se mohl v logach jen dobre bavit :)..
16.7.2003 14:13 rastos
Rozbalit Rozbalit vše skryti identity pred NMAPem
disclaimer: nemam potuchu o com hovorim. Ak sa nemylim, tak nmap hada typ systemu podla toho ake pakety dostava ako odpoved. Vplyv pri tom ma nastavenie roznych flagov, sposob odpovedania na umyselne deformovane pakety a podobne. Nmap proste vie ze od jadra verzia x.y Linux odpoveda tak alebo onak a podobne. Stalo by za pokus urobit dobry firewall. Vsetko co nie su tvoje vlastne pakety alebo odpovede na tvoje vlastne pakety dropnut - policy drop. Odkial zoberie ten uptime neviem. Mozno podla toho ake su sekvencne cisla paketov - na ich randomizaciu tusim existuju patche.
16.7.2003 16:27 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše skryti identity pred NMAPem
IP sekvence Linux už snad radnomizuje dostatečně, ne? Jinak článek o fingerprintingu (nmapu) je http://www.insecure.org/nmap/nmap-fingerprinting-article.html Zatímco ten článek o protiopatřeních je http://voodoo.somoslopeor.com/papers/nmap.html
16.7.2003 18:09 Ondřej Čečák | skóre: 33
Rozbalit Rozbalit vše skryti identity pred NMAPem
pokud tam bude stavovy firewall, vyresi to vse. ale to by tazatel uz snad udelal ;-)
pokud tam bezi neco, co ma byt verejne tak si nmap neco najde, nekde jsem o tom cetl pekne pojednani (dokumentace k nmapu nebo neco takoveho, nevzpominam si :-(). btw: jak trefne poznamenal CIJOML: "ten uptime by me sral"
-- "Ja vim, on vi, ty pico!"
16.7.2003 14:32 Radek
Rozbalit Rozbalit vše skryti identity pred NMAPem
Odpovědět | | Sbalit | Link | Blokovat | Admin
Někde jsem o tom něco četl, možná v knize Linux Hackerské Útoky a nebylo to patchování jádra :-). Až budu mít cvíli času, tak na to zkusím mrknout. Zatim Cau
theo avatar 16.7.2003 19:15 theo | skóre: 15 | Rožnov ... hádej který?
Rozbalit Rozbalit vše skryti identity pred NMAPem
Odpovědět | | Sbalit | Link | Blokovat | Admin
no a co, ze zna tvuj system? pokud se tam dostane, tak staci uname -a vi co potrebuje podstatne presneji. poznamka: pokud se tam dostane -- tedy co by me sralo podstatne vic, nez nejaky odhad nmapu, nebo uptime jsou aplikacni banery. treba z takoveho wuftpd se da zjistit veci :) a kolik je na to remote exploitu... a co teprve sluzby, ktere nepotrebujeme... rada: dobry firewall, patchnout jadro grsecem (grsecurity.net, vyhazet co neni treba, nainstalit nejaky ids, nastavit poradne hesla, logovat vsechno jeste nekam jinam, nez to /var/log, pouzivat jine nez standardne dodavane demony, tam kde to jde zrusit banery, na linuxu pouzivat dusledne chroot, v bsd jail a hlavne peclive sledovat updaty softu, ktery mas na servru. jinudy cesta nevede... kecam. vede. vytahnout sitovy kabl...
Sine ira et studio
17.7.2003 09:05 Martin Vorel | skóre: 6
Rozbalit Rozbalit vše skryti identity pred NMAPem
Odpovědět | | Sbalit | Link | Blokovat | Admin
ok diky za rady... (zajimavy je tento odkaz : http://www.innu.org/%7Esean/patches.htm ) firewall mi tam bezi (pouzil jsem example od petricek.cz) taky mi tam bezi samba,www,mysql.. wuftpd si obcas na chvilku spoustim (pres ssh) ..hm kdyz je to s nim takhle tak se podivam po necem jinym... mimochodem: kam mam ukladat logy, kdyz chci aby mi usinal disk? ted mam kvuli tomu vyply syslog .. sere me to maximalne ..jenze ten disk dela hroznej rambajs.. nejlepsi by bylo kdyby si to ten syslog nechaval v pameti a jednou za par hodin to zapsal nekam na disk... hmm koukam ze je to spis na novej thread .. takze ho zakladam.. no ale jinak diky moc!
17.7.2003 11:32 Antonin Fabicovic | skóre: 21
Rozbalit Rozbalit vše skryti identity pred NMAPem
co treba USB disk? nebo adapter na CF-IDE? :-)
theo avatar 17.7.2003 22:26 theo | skóre: 15 | Rožnov ... hádej který?
Rozbalit Rozbalit vše skryti identity pred NMAPem
vsechno k nicemu. jestlinto chces mit skutecne zabezpecene proti prepsani tech logu, tak si porid 386ku a cpi to na ni pres seriovy kabl. na tohle je vetsina haxoru kratka. pro uplne paranoidni lidi -- cpat na tiskarnu :) uznavam, ze je to reseni vhodne pro podnik, ale bezpecnost je bezpecnost :)) btw: vrele doporucuju ten grsec: http://www.grsecurity.net/. resi spoustu problemu a myslim, ze ma dokonce v sobe i PaX, takze zabranuje spousteni kodu ze stacku. teda kdyz si to nakonfigurujes.
Sine ira et studio
20.7.2003 12:35 Zdenek Slama
Rozbalit Rozbalit vše skryti identity pred NMAPem
Vecna ! Definujte prosim nekdo DOBRY firewall. Sam pouzivam Guarddog nad IPtables a mam vypnuto vsechno,co neni nutne k surfovani ,desktop-dial-UP by to mohlo stacit :-), Diky.
theo avatar 21.7.2003 20:16 theo | skóre: 15 | Rožnov ... hádej který?
Rozbalit Rozbalit vše skryti identity pred NMAPem
touch this. jsou tam dva skripty - jeden startovaci a jeden stopovaci. staci lehucko upravit dle vlastnich preferenci a potreb a mas firewall.
Sine ira et studio

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.