Come nascondere o offuscare il tipo di SO?

Naviga le tue risposte
2

Ottengo il tipo di OS di un host remoto di:

  • connessione a una porta aperta ( telnet <host> 22 );
  • utilizzando Nmap ( nmap -A <host> ).

Quali sono le tecniche e come nascondere o modificare le informazioni sul sistema operativo? Vorrei ottenere risposte rispetto a GNU / Linux o (e) OS BSD.

    
posta Apostle 14.07.2014 - 11:53
fonte

2 risposte

1
  • Puoi nasconderlo da Telnet modificando il banner di benvenuto di ciascun servizio di cui sei preoccupato (alcuni di questi saranno facili da modificare, altri saranno difficili).
  • È possibile rendere meno affidabile il rilevamento del sistema operativo di Nmap configurando il firewall in modo da rilasciare tutti i pacchetti su porte chiuse: Nmap funziona meglio se riesce a trovare sia una porta aperta che una porta chiusa da sondare.
risposta data 14.07.2014 - 12:56
fonte
0

Devi farlo caso per caso per qualsiasi servizio remoto che esponi:

  • Disattiva i servizi che non usi
  • Nascondi i numeri di versione per i servizi che usi (esempio per un server PHP )

Presumo che si stia tentando di evitare la divulgazione di informazioni che il server potrebbe non essere aggiornato o che potrebbero essere vulnerabili a uno specifico giorno zero. Alla fine della giornata questo non farà molto per proteggerti, gli avversari potrebbero semplicemente sapere se sei vulnerabile attaccando direttamente.

    
risposta data 14.07.2014 - 12:51
fonte

Leggi altre domande sui tag

cosa possono fare gli hacker con un router compromesso? In che modo i client di posta elettronica Web memorizzano le mie password da altri provider?