Как скрывать тип ОС и номер версии

Разговоры ни о чём

Модератор: vadim64

Гость
проходил мимо

Как скрывать тип ОС и номер версии

Непрочитанное сообщение Гость » 2010-03-29 9:02:23

Всем привет!
Прочитал не давно что можно настроить фрибсд сервер так, чтобы он не сообщал информацию о своей версии и ОС, установленной на компьютере.
Подскажите пожалуйста как это можно реализовать.
Спасибо.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35191
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Как скрывать тип ОС и номер версии

Непрочитанное сообщение Alex Keda » 2010-03-29 9:04:07

зачем
Убей их всех! Бог потом рассортирует...

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Как скрывать тип ОС и номер версии

Непрочитанное сообщение princeps » 2010-03-29 9:32:39

не сообщал когда? в uname?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Гость
проходил мимо

Re: Как скрывать тип ОС и номер версии

Непрочитанное сообщение Гость » 2010-03-29 10:11:17

Привожу отрывок из прочитанной статьи:
заблокируйте напрочь ICMP-трафик и настройте сам сервер так, чтобы он не сообщал информацию о своей версии и ОС, установленной на компьютере. Пусть, гады, помучаются.
lissyara писал(а):зачем
В позновательных целях :smile:

Аватара пользователя
f_andrey
майор
Сообщения: 2651
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Re: Как скрывать тип ОС и номер версии

Непрочитанное сообщение f_andrey » 2010-03-29 10:30:21

Ну так познай :evil:

тему унес в нулл ибо такова селяви :st: :st: :st:
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

arkan
ст. прапорщик
Сообщения: 559
Зарегистрирован: 2008-08-03 19:58:13
Откуда: Новосибирск
Контактная информация:

Re: Как скрывать тип ОС и номер версии

Непрочитанное сообщение arkan » 2010-03-29 11:24:31

Там все подряд надо блокировать чтоб нельзя было OS вычислить
Заблокируешь ICMP дак Apache все всеравно расскажет или там какойнибудь почтовик и так далее
кому надо тот всеравно вычислит что там за ось на серваке крутится

Аватара пользователя
skeletor
майор
Сообщения: 2487
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: Как скрывать тип ОС и номер версии

Непрочитанное сообщение skeletor » 2010-03-29 11:39:12

Гость писал(а):Всем привет!
Прочитал не давно что можно настроить фрибсд сервер так, чтобы он не сообщал информацию о своей версии и ОС, установленной на компьютере.
Подскажите пожалуйста как это можно реализовать.
Спасибо.
Берёшь все исходники и аккуратно вырезаешь информацию про ОС.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

adre_
проходил мимо

Re: Как скрывать тип ОС и номер версии

Непрочитанное сообщение adre_ » 2010-03-29 19:27:24

голофку об консольку разбей и будет счастие зфс чтоли не настроил?

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: Как скрывать тип ОС и номер версии

Непрочитанное сообщение ProFTP » 2010-03-29 19:33:17

Код: Выделить всё

# sysctl kern.osrelease
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

Аватара пользователя
FenX
ст. прапорщик
Сообщения: 513
Зарегистрирован: 2008-04-23 17:46:53
Откуда: Moscow
Контактная информация:

Re: Как скрывать тип ОС и номер версии

Непрочитанное сообщение FenX » 2010-03-30 7:12:02

ProFTP писал(а):

Код: Выделить всё

# sysctl kern.osrelease
тогда уж сразу:

Код: Выделить всё

sysctl -a | grep "kern.os"
только, по-моему, они в режиме read only.
т.е. значения можно установить только во время загрузки.
и не помню, не повлияет это как-нить на работу самой системы...

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Как скрывать тип ОС и номер версии

Непрочитанное сообщение princeps » 2010-03-30 8:29:44

Флудеры :)
2 тредстартер - arkan прав, если полноценно защищаться от фингерпринтинга, то надо сильно заморочиться, т.к. там по комплексу отпечатков определяют.
Ктстати, а где и как фря сообщает свою версию при сетевом соединении?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
skeletor
майор
Сообщения: 2487
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: Как скрывать тип ОС и номер версии

Непрочитанное сообщение skeletor » 2010-03-30 8:47:02

arkan писал(а):... дак Apache все всеравно расскажет или там какойнибудь почтовик и так далее...
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Как скрывать тип ОС и номер версии

Непрочитанное сообщение princeps » 2010-03-30 8:48:19

апач - это другая песня, чувак-то про саму ОС пишет
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Гость
проходил мимо

Re: Как скрывать тип ОС и номер версии

Непрочитанное сообщение Гость » 2010-03-30 9:39:19

princeps писал(а):апач - это другая песня, чувак-то про саму ОС пишет
Действительно, для начало хотелось бы чтоб ни какой сетевой сканер не определил что на таком то ип висит именно фряха.

Аватара пользователя
skeletor
майор
Сообщения: 2487
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: Как скрывать тип ОС и номер версии

Непрочитанное сообщение skeletor » 2010-03-30 12:35:09

Какая песня? Апач как раз и выдаст тебе ОС и свою версию.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Как скрывать тип ОС и номер версии

Непрочитанное сообщение princeps » 2010-03-30 18:17:15

а если нет апача? не на каждом же хосте с фрёй стоит апач.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru


Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Как скрывать тип ОС и номер версии

Непрочитанное сообщение manefesto » 2010-03-31 9:21:35

пошукай, где то были способы блокировать nmap сканер
я такой яростный шо аж пиздеЦ
Изображение


Гость
проходил мимо

Re: Как скрывать тип ОС и номер версии

Непрочитанное сообщение Гость » 2010-03-31 10:34:42

ага а еще сделать ipfw add 1 deny all from any to any
и никакой nmap ничего не определит
а еще лучще винт в микроволновку пихнуть, тоже ничего уже определить нельзя будет

не занимайтесь херней

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Как скрывать тип ОС и номер версии

Непрочитанное сообщение princeps » 2010-03-31 10:39:46

у меня есть подписка хакера, там есть несколько статей по защите от фингерпринтинга. Меня, собственно, интересовало, отдаёт ли где-нибудь фря номер версии, а то из контекста вопроса тредстартера это можно было заключить.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Гость
проходил мимо

Re: Как скрывать тип ОС и номер версии

Непрочитанное сообщение Гость » 2010-03-31 10:47:30

по особенностям tcpip стека можно определить тип ос и в среднем теоретическую версию
less /etc/pf.os кажись так

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Как скрывать тип ОС и номер версии

Непрочитанное сообщение dikens3 » 2010-03-31 13:02:41

Гость писал(а):по особенностям tcpip стека можно определить тип ос и в среднем теоретическую версию
less /etc/pf.os кажись так
Ага, если его немножко не поменять )))
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Гость
проходил мимо

Re: Как скрывать тип ОС и номер версии

Непрочитанное сообщение Гость » 2010-03-31 13:11:32

я не знаю таких которые себе на продакшинах переписывали стек tcpip что бы невозможно было определить версию ОС

Аватара пользователя
xelplogoog
мл. сержант
Сообщения: 134
Зарегистрирован: 2010-01-02 12:14:56

Re: Как скрывать тип ОС и номер версии

Непрочитанное сообщение xelplogoog » 2010-03-31 21:20:32

Код: Выделить всё

# echo QUIT | nc -v 192.168.0.1 22
Connection to 192.168.0.1 22 port [tcp/ssh] succeeded!
SSH-2.0-OpenSSH_5.2p1 FreeBSD-20090522
Protocol mismatch.
/usr/ports/x11/yakuake-kde4 user