forum.lissyara.su

Добавлено: **2010-03-05 14:54:34**

Драсте Господа ...

Вот мне вооше не нравится как моя системя отвечает на OS Fingerprinting. С наружи даже можно узнать uptime системы. Вот прочитал про EAL4, которая Дебиан к сожалению не поддерживает.

Commercial operating systems that provide conventional, user-based security features are typically evaluated at EAL4. Examples of such operating systems are AIX[1], HP-UX[1], FreeBSD, Novell NetWare, Solaris[1], SUSE Linux Enterprise Server 9[1][2], SUSE Linux Enterprise Server 10[3], Red Hat Enterprise Linux 5[4], Windows 2000 Service Pack 3, Windows 2003[1][5], Windows XP[1][5].

Воошпм, хотелось бы как можно меньше инфы бродкастить на ружу. Особенно интересует вариант, когда скажем моя системя Lenny x64 а снаружи она видна как Windows 7 or типа того ...

С какими параметрами нужно поиграть ? - sysctl, TTL ???

для закрытия ответа может что-то на уровне фаервола можно сделать ?

з.ы. вот на фаере OpenBSD ака pf можно сделать типа этого ...

Код: Выделить всё

set block-policy  return
block in log quick proto tcp flags FUP/WEUAPRSF
block in log quick proto tcp flags WEUAPRSF/WEUAPRSF
block in log quick proto tcp flags SRAFU/WEUAPRSF
block in log quick proto tcp flags /WEUAPRSF
block in log quick proto tcp flags SR/SR
block in log quick proto tcp flags SF/SF

TRJ

Добавлено: **2010-03-05 15:08:25**

это все детское баловство.
вы еще iptables-mirror настройте..)

по делу, закрываем фаерволом все порты, которые можно закрыть, тушим ненужные сервисы, на ссш пускаем только доверенных, регулярно обновляем серверный софт, и разное third-party ПО, которое крутится на сервере.

на счет аптайма системы, не очень помню, но кажется это пинги выдают. Т.ч. следует разрешать только определенные типы icmp.

Добавлено: **2010-08-27 7:51:51**

davsharyan писал(а): з.ы. вот на фаере OpenBSD ака pf можно сделать типа этого ...
Код: Выделить всё
set block-policy  return
block in log quick proto tcp flags FUP/WEUAPRSF
block in log quick proto tcp flags WEUAPRSF/WEUAPRSF
block in log quick proto tcp flags SRAFU/WEUAPRSF
block in log quick proto tcp flags /WEUAPRSF
block in log quick proto tcp flags SR/SR
block in log quick proto tcp flags SF/SF

а можно линк на это? или по подробнее.

Добавлено: **2010-09-02 9:46:30**

ttys писал(а):а можно линк на это? или по подробнее.

Это блокировка TCP пакетов с нестандартным набором флагов, подробнее в описании правил pf. Такие приёмы (нестандартные флаги) используют различные сканеры, типа nmap для определения версии ОC на хосте, более подробнее в документации к nmap.

Добавлено: **2010-09-02 10:01:39**

разве

Код: Выделить всё

block in quick from any os NMAP

не оно?

Добавлено: **2010-09-02 10:17:42**

ttys писал(а):не оно?

Отчасти, т.к. pf может и ошибиться. Заблокировать явно - оно надёжнее получается, да и некоторый процент атак позволит отсеить, когда pf на шлюзе работает.

forum.lissyara.su

OS Fingerprinting - Debian 5

OS Fingerprinting - Debian 5

Re: OS Fingerprinting - Debian 5

Re: OS Fingerprinting - Debian 5

Re: OS Fingerprinting - Debian 5

Re: OS Fingerprinting - Debian 5

Re: OS Fingerprinting - Debian 5