 |
|
Модераторы: powerfox, ZeeLax |
 
|
|
Операционная система - как много в этом слове 
| gloomen1 |
|
|||
|
Шустрый  Профиль Группа: Участник Сообщений: 132 Регистрация: 16.9.2009 Репутация: нет Всего: нет |
Всем добрый вечер!
Просканировал свой сервер, различными сканерами типа nmap и ему подобным И все они как сговорились, показывают какая ОС у меня установлена (freebsd 6.4) В принципе я нестисняюсь =) Но, вот для безопастности это не есть хорошо. Может кто знает как в FreeBSD защититься, так что бы не разглошать всем какая ОСь крутиться Спасибо. |
|||
|
||||
Загрузка ...
| ChihPih |
|
|||
 Опытный Профиль Группа: Участник Сообщений: 532 Регистрация: 3.12.2006 Репутация: 13 Всего: 22 |
Закрыть все не нужные сервисы снаружи, так же установить такие переменные sysctl:
net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1 |
|||
|
||||
| gloomen1 |
|
|||
|
Шустрый Профиль Группа: Участник Сообщений: 132 Регистрация: 16.9.2009 Репутация: нет Всего: нет |
При сканировании kremlin.ru не удалось выяснить ОС. Как они это сделали?
Не работает(PHP глючит): http://www.opennet.ru/base/sec/freebsd_fingerprint.txt.html |
|||
|
||||
| ChihPih |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 532 Регистрация: 3.12.2006 Репутация: 13 Всего: 22 |
Тот способ, который я описал, у меня работает. Порты закрывал фаерволом ipfw.
И причем тут PHP? Это сообщение отредактировал(а) ChihPih - 9.6.2010, 06:53 |
|||
|
||||
| bilbobagginz |
|
|||
 Naughtius Maximus Профиль Группа: Экс. модератор Сообщений: 8813 Регистрация: 2.3.2004 Где: Israel Репутация: 113 Всего: 317 |
угадывание ос работает в нескольких измерениях.
я не вижу причину скрывать ОС сервера. поясните мне, оболтусу, преимущество держания этих данных в секрете... Добавлено через 1 минуту и 49 секунд
поясни... -------------------- Я ещё не демон. Я только учусь. |
|||
|
||||
| shutffl |
|
|||
 Бывалый Профиль Группа: Участник Сообщений: 171 Регистрация: 18.8.2008 Репутация: 2 Всего: 3 |
Все очень просто.. В умных книжках писали (в свое время читал), что подобные вещи делаются для того, чтобы при взломе системы было труднее определить версии ПО на борту сервера.. Объясняется это тем, что таким образом усложняется поиск уязвимостей сервера, так как версия ПО изменена.. Но все это катит только против script-kiddies+.. В реальной жизни сломать можно все, что угодно.. Вопрос только в квалификации взломщика.. Не стоит забывать про 0day vulns, которые еще и денег приличных стоят..
--------------------
shadowmoon |
|||
|
||||
|
|
| Правила форума "Linux/UNIX: Oбщие вопросы" | |
|
|
В тему здесь вопросы общие - не привязанные к определенному ПО или дистрибутиву BSD/Linux/UNIX.
За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу). В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим. Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax. |
| 0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | *NIX системы: Общие вопросы | Следующая тема » |
[ Время генерации скрипта: 0.0868 ] [ Использовано запросов: 22 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |