Il mio modo di ridurre il rischio di essere hackerati su prodotti e installazioni è stato spesso quello di creare falsi footprint.
Dalla mia esperienza personale, i server che ho trascorso più tempo (e odio) in hacking sono stati quelli che hanno affermato di essere qualcosa che non sono.
Ad esempio, falsificare i servizi su determinate porte che imitano un server Windows 2008, mentre in realtà il server è un tipo completamente diverso.
Dato ovviamente che si adottano tutti i normali approcci alla sicurezza del sistema, prima il tradizionale con le revisioni del codice, l'irrigidimento del sistema ecc. - quindi test di sicurezza offensivi con penetration tester.
Quali sono gli aspetti negativi?
Apprezzo in modo particolare i link a articoli e fonti sull'argomento.
Mi sto prendendo in giro che questo ha qualche effetto? So personalmente che sono innescato dal primo segno di un sistema specifico e perderei tempo. Molto probabilmente aumentando (A) la possibilità di arrendermi e provare un altro approccio (o un altro server / servizio / target) e (B) la possibilità di scoperta e back-tracking dal target attaccato.