Защита от сетевого сканера.

0

2

Добрый День. Как защититься от сетевого сканера, что б при сканировании он не выдавал инфу о ядре и типа ОС? Буду рад любим подсказкам. Спасибо.

Ссылка

←	Удаленный клиент Windows не открывает папки Samba.

Посоветуйте надёжный XEN VPS хостинг.

→

tarpit

Deleted
(15.08.12 16:52:14 MSK)

Ссылка

Буду рад любим подсказкам

google os fingerprinting + мозг

zolden ★★★★★
(15.08.12 16:52:37 MSK)

Ссылка

Покоцать отпечатки, ваш КО.

~~erfea~~ ★★★★★
(15.08.12 16:52:50 MSK)

Ответ на: комментарий от erfea 15.08.12 16:52:50 MSK

расшифруй

~~XoFfiCEr~~ ★★☆☆
(15.08.12 16:53:34 MSK)

Ответ на: комментарий от XoFfiCEr 15.08.12 16:53:34 MSK

google: os fingerprinting

~~erfea~~ ★★★★★
(15.08.12 16:56:07 MSK)

Ссылка

Ответ на: комментарий от XoFfiCEr 15.08.12 16:53:34 MSK

Указать в информационных строках запущенных сервисов заведомо ложные данные, и.о. К.О. Например для apache2 это ServerTokens и ServerSignature, сменить /etc/motd, приглашение ssh, telnet, прочее

anonymous
(15.08.12 16:58:53 MSK)

Ответ на: комментарий от anonymous 15.08.12 16:58:53 MSK

спасибо

~~XoFfiCEr~~ ★★☆☆
(15.08.12 17:04:28 MSK)

Ссылка

Ответ на: комментарий от anonymous 15.08.12 16:58:53 MSK

И как это спасет от nmap'а?

~~erfea~~ ★★★★★
(15.08.12 17:06:31 MSK)

Ответ на: комментарий от erfea 15.08.12 17:06:31 MSK

если повесить сервисы со смененной идентификационной информацией да на нестандартные порты - поможет запутать nmap в плане определения версии ОС(что и надо ТС). А чтоб он нормально не мог порты просканить, тут да - TARPIT

Pinkbyte ★★★★★
(15.08.12 17:29:17 MSK)

Ссылка

Ответ на: комментарий от erfea 15.08.12 17:06:31 MSK

Согласись, что

Running: Linux 2.6.X|3.X

существенно более широкая информация, чем

wget -S --spider 192.168.1.1
  ...
  Server: Apache/2.2.22 (Ubuntu)
  X-Powered-By: PHP/5.3.10-1ubuntu3

или

telnet 10.0.0.1
Trying 10.0.0.1...
Connected to 10.0.0.1.
Escape character is '^]'.

Welcome to Vyatta

anonymous
(15.08.12 17:29:49 MSK)

Ответ на: комментарий от anonymous 15.08.12 17:29:49 MSK

Согласитесь, что определение версии ядра и версий запущенных сервисов, задача нескольно разная.

2 kelt:

На счет сервисов - подмена баннеров. Но как правило, это не панацея. Нужно подменять ответы серверов на нестандартные и опциональные комманды. Ну типа HELP для SMTP сервера.

На счет ядра - игры с полями TCP/IP.

funky ★
(16.08.12 12:01:50 MSK)

Ссылка

Всяко лучше порты поназаблочивать тем же tarpit. nmap с отсутствующими открытыми портами очень тупит при определении ОС.

lu4nik ★★★
(16.08.12 12:09:20 MSK)

Ответ на: комментарий от lu4nik 16.08.12 12:09:20 MSK

Поосторожнее с такими советами! Использование tarpit с conntrack крайне не рекомендуется. Да и nmap не тупит, а вообще не может определять ОС, если порты закрыты целью DROP, а не REJECT.

funky ★
(16.08.12 12:26:59 MSK)

Ответ на: комментарий от funky 16.08.12 12:26:59 MSK

Спасибо за замечание! По жизни не приходилось использовать conntrack.

lu4nik ★★★
(16.08.12 14:19:39 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Удаленный клиент Windows не открывает папки Samba.

Admin

Посоветуйте надёжный XEN VPS хостинг.

→

Похожие темы