Suppongo che tu stia parlando dell'impronta digitale del sistema operativo, che era un semplice file del sistema operativo che potresti modificare o sostituire.
Tuttavia, con le nuove tecniche di scansione e le tecniche di scansione combinate, la modifica dell'impronta digitale non sarà più sufficiente per nascondere in modo efficace il tuo sistema operativo da nmap.
Ad esempio, lo scanner esamina alcune proprietà TCP, come le dimensioni della finestra TTL e TCP:
Operating System Time To Live TCP Window Size
Linux (Kernel 2.4 and 2.6) 64 5840
Google Linux 64 5720
FreeBSD 64 65535
Windows XP 128 65535
Windows Vista and 7 (Server 2008) 128 8192
iOS 12.4 (Cisco Routers) 255 4128
Inoltre, c'è anche "logic", se hai IIS o Windows RDS in esecuzione, probabilmente stai usando Windows, se trovi un banner NGINX, probabilmente stai usando Linux.
Quindi, al fine di nascondere efficacemente il tuo sistema operativo da un utente malintenzionato, dovrai nascondere i banner da diversi servizi per ottenere l'effetto desiderato.
Il migliore sarebbe eseguire le scansioni e rimuovere uno per uno i banner identificabili.
Leggi altre domande sui tag obfuscation hardening nmap scan