URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 42932
[ Назад ]

Исходное сообщение
"Вопрос по безопасности в FreeBsd,"

Отправлено lcf , 15-Апр-04 10:03 
Привет..
Как скрыть от всяких сниферов и сканеров из вне что у меня за система стоит, а лучше что бы отвечало то, что я сам напишу ?
Заранее благодарен.

Содержание

Сообщения в этом обсуждении
"Вопрос по безопасности в FreeBsd,"
Отправлено TRE , 15-Апр-04 10:36 
То, что сам напишешь - если только исходники править тцп/ип-стека
вполне достаточно
net.inet.tcp.rfc1323=0
и в конфиге ядра
options   TCP_DROP_SYNFIN

"Vopros po bezopasnosti v FreeBsd,"
Отправлено Brainbug , 15-Апр-04 11:08 
>To, chto sam napishesh' - esli tol'ko ishodniki pravit' tcp/ip-steka
>vpolne dostatochno
>net.inet.tcp.rfc1323=0
>i v konfige yadra
>options   TCP_DROP_SYNFIN
Ja dumaju 4to vse 4to bilo nazvano ono kone4no jest no malo 4to dast v realnoj situacii. Skazem v slu4aje c SYN+FIN flagami v pakete. Eto ne javlajetca edinstvennoj informacijej po kotoroj opredelajetca sistema. Naprimer prostaja isklu4itelnaja situacija dla steka i on srazu skazhet kto on takoj. U4itivaja to 4to est dovolno mnogo informacii ob otpe4atkah sistem (stekov konkretnih sistem) vo mnogih slu4ajas daze ne nado ni4ego skairovat. Mozhno prosto passivo nabludat za trafikom i spokojno delat vidvodi po povodu sistemi. kone4no slozhneje sdelat eto esli ti ne daje6 nikakih servisom naruzu, esli ze naoborot to skanirovanije eto uzhe budet sovsem otkritije dejstvija.


"Vopros po bezopasnosti v FreeBsd,"
Отправлено lcf , 15-Апр-04 11:29 
>To, chto sam napishesh' - esli tol'ko ishodniki pravit' tcp/ip-steka
>vpolne dostatochno
>net.inet.tcp.rfc1323=0
>i v konfige yadra
>options   TCP_DROP_SYNFIN

Нет господа, net.inet.tcp.rfc1323=0 и так по 0 по дефолту
я пробовал сканером Retina тестить, определяет ОС какая есть на самом деле
А кроме как в соурсе кавырять нет не каких идей ?


"Vopros po bezopasnosti v FreeBsd,"
Отправлено BarS , 15-Апр-04 11:49 
>Нет господа, net.inet.tcp.rfc1323=0 и так по 0 по дефолту
>я пробовал сканером Retina тестить, определяет ОС какая есть на самом деле
>
>А кроме как в соурсе кавырять нет не каких идей ?


По ttl распознает. У каждой оси свой ttl, насколько помню. Во всех службах правь ответ. В почте не показывай систему, измени TTL (как-то можно, в подробности не вдавался), не реагируй на ping, если желаешь.


"Vopros po bezopasnosti v FreeBsd,"
Отправлено Brainbug , 15-Апр-04 13:42 
>>Net gospoda, net.inet.tcp.rfc1323=0 i tak po 0 po defoltu
>>ya proboval skanerom Retina testit', opredelyaet OS kakaya est' na samom dele
>>
>>A krome kak v sourse kavyryat' net ne kakih idej ?
>
>
>Po ttl raspoznaet. U kazhdoj osi svoj ttl, naskol'ko pomnyu. Vo vseh
>sluzhbah prav' otvet. V pochte ne pokazyvaj sistemu, izmeni TTL (kak-to
>mozhno, v podrobnosti ne vdavalsya), ne reagiruj na ping, esli zhelaesh'.
>

Ne pomozet vse eto. U kazdoj sistemi, dazhe u kazdogo RELIZA odnoj i tozj ze sistemi est razli4ija (bol6ije ili malenkije) v steke. Poetomu odnim izmenenijem ttl, izmenenija ili vovse udalenija versij u razli4nih servisov i t.d. ne pomozhet. Eto spaset ot scanerov, kotorije tolko i mogut sdelat zaklu4enije esli servis otvetit strokoj v kotori budet nazvaije sistemi, no ne spaset ot scanerov, kotorije skazhem imejut bazu dla konkretnih realizacij protokola kazdoj sistemi i otveti na te ili inije paketi. Inogda dostato4no odnogo paketa, dla togo 4tobi opredelit s toi ili inoj stepenju verojatnosti semejstvo OS. Skazhem tot zhe samij analiz jakobi prevdoslu4ajnih nomerov paketov, po kotorim uzhe mozno radikalno suzit koli4estvo vozmoznih variantov.
Posmotri skazhem kak ispolzujetca passive fingerprinting v OpenBSD projekte dla pf filtra. Pojme6 4to delo zaklu4ajetca ne tolko v servisah i  ttl.