Модераторы: powerfox, ZeeLax
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Операционная система - как много в этом слове 
:(
    Опции темы
gloomen1
Дата 6.6.2010, 20:54 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 132
Регистрация: 16.9.2009

Репутация: нет
Всего: нет



Всем добрый вечер!

Просканировал свой сервер, различными сканерами типа nmap и ему подобным
И все они как сговорились, показывают какая ОС у меня установлена (freebsd 6.4)
В принципе я нестисняюсь =) Но, вот для безопастности это не есть хорошо.
Может кто знает как в FreeBSD защититься, так что бы не разглошать всем какая ОСь крутиться

Спасибо.
PM MAIL   Вверх
ChihPih
Дата 7.6.2010, 12:29 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 532
Регистрация: 3.12.2006

Репутация: 13
Всего: 22



Закрыть все не нужные сервисы снаружи, так же установить такие переменные sysctl:
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1


--------------------
www.info-x.org - информационный ресурс о ОС FreeBSD. Форум.
PM MAIL WWW Jabber   Вверх
gloomen1
Дата 8.6.2010, 23:15 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 132
Регистрация: 16.9.2009

Репутация: нет
Всего: нет



При сканировании kremlin.ru не удалось выяснить ОС. Как они это сделали?
Не работает(PHP глючит): http://www.opennet.ru/base/sec/freebsd_fingerprint.txt.html

PM MAIL   Вверх
ChihPih
Дата 9.6.2010, 06:41 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 532
Регистрация: 3.12.2006

Репутация: 13
Всего: 22



Тот способ, который я описал, у меня работает. Порты закрывал фаерволом ipfw.
И причем тут PHP?

Это сообщение отредактировал(а) ChihPih - 9.6.2010, 06:53


--------------------
www.info-x.org - информационный ресурс о ОС FreeBSD. Форум.
PM MAIL WWW Jabber   Вверх
bilbobagginz
Дата 11.6.2010, 23:12 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 113
Всего: 317



угадывание ос работает в нескольких измерениях.
я не вижу причину скрывать ОС сервера.
поясните мне, оболтусу, преимущество держания этих данных в секрете...

Добавлено через 1 минуту и 49 секунд
Цитата(gloomen1 @  6.6.2010,  19:54 Найти цитируемый пост)
Но, вот для безопастности это не есть хорошо.

поясни...



--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
shutffl
Дата 28.6.2010, 09:40 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 171
Регистрация: 18.8.2008

Репутация: 2
Всего: 3



Все очень просто.. В умных книжках писали (в свое время читал), что подобные вещи делаются для того, чтобы при взломе системы было труднее определить версии ПО на борту сервера.. Объясняется это тем, что таким образом усложняется поиск уязвимостей сервера, так как версия ПО изменена.. Но все это катит только против script-kiddies+.. В реальной жизни сломать можно все, что угодно.. Вопрос только в квалификации взломщика.. Не стоит забывать про 0day vulns, которые еще и денег приличных стоят..
--------------------
shadowmoon
PM MAIL   Вверх
  
Ответ в темуСоздание новой темы Создание опроса
Правила форума "Linux/UNIX: Oбщие вопросы"
nickless
Imple
nerezus

В тему здесь вопросы общие - не привязанные к определенному ПО или дистрибутиву BSD/Linux/UNIX.
Например вопросы о выборе ОС для определенных задач (но если Вы просто хотите узнать "Какой дистрибутив лучше", то для этого есть Клуб юнуксоидов).
Общие вопросы по shell-программированию тоже лучше задавать здесь.


  • Вопросы мобильной разработки тут
  • Вы должны соблюдать правила форума.
  • Помните: какой вопрос, такой и ответ. Прежде чем задать вопрос прочитайте вот эту статью на форуме CIT.
  • Оскорблять запрещается.
  • Религиозные войны в Религиозных войнах.
  • Общение "просто так" в Клубе юнуксоидов. В отличие от многих других разделов, здесь разрешается сдержанно оффтопить и юморить в тему.

За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу).


В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим.


Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax.

 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | *NIX системы: Общие вопросы | Следующая тема »


 




[ Время генерации скрипта: 0.0696 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.