LINUX.ORG.RU
ФорумAdmin

TTL....


0

0

На серваке есть две сетевухи, для одной из них нужно задать TTL по умолчанию как в виндах 128, как это сделать???

И за одно спрошу, по каким параметрам определяют что стоит винда или линукс... Как сделать чтобы линукс не определялся как линукс??? Не обязательно что как винда определялся, нужно чтобы просто не было подозрения на линукс.. Как??

anonymous

в Linux TTL меняется в /proc/sys/net/ipv4/ip_deffault_ttl
(для kernel начиная с 2.2, если не ошибаюсь)
для RedHat правим файлик /etc/sysctl.conf:
добавляем строчку
net.ipv4.ip_deffault_ttl = какое_хотим_TTL

после применения вышеприведенного понимаем, что этого мало и начинаем изучать все остальные опции net.ipv4.*
что именно - слишком много писать, а в и-нете море информации,

далее настраиваем iptables для блокирования:
Stealth scan
XMas scan
SYN/RST scan
SYN/FIN scan
если хочеться Ping, Traceroute и т.д., оставляем ICMP только для определенных типов (например для 0,3,8,11,30, но вам могут понадобиться еще какие-нибудь)

кроме этого читаем:
http://www.insecure.org/nmap/nmap-fingerprinting-article-ru.html
и вообще читаем...

iXes
()
Ответ на: комментарий от iXes

Спасибо, буду образовыватся, но можно небольшой вопросик, для разных сетевых можно установить разные TTL???

anonymous
()
Ответ на: комментарий от iXes

во, блин, совсем старый стал...
конечно же можно ставить разные TTL для разных интерфейсов!!! (и даже менять его для разных пакетов ;-) )

делает это наш любимый iptables - таблица mangle, действие TTL:
iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-set какое_хотим_TTL

iXes
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.