форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Есть несколько вопросов по безопасности FreeBsd"
Сообщение от 0qwerty on 29-Май-02, 10:46  (MSK)
А именно такие: 1) Где то слышал что версию атакуемой машины можно опознать по TTL те каждая ось поддрживает свои TTL,отсюда вопрос - можно ли в системе (фря)поменять параметр TTL с 64 скажем на 32 или еще какое либо число ? и чем это может кончится ? ;-) 2) как сменить баннер программ,например SSH ? просто когда я сканирую свою фрю с виндов сканером Shadowscan, мне говорится что версия проги такая то и тп,тоже самое с арачем ,ftp итд вопрос - где это сменить ? Цель моих вопросов - проста ;-) обмануть потенциального взломщика уже на этапе сканирования машины ;-)пусть думает что не фря стоит а какая либа винда etc ЗЫ Как смотрите на использование проги PORTSENTRY в качестве дополнительной проге по защите машины ? она кстати мне поймала и забила в hosts.deny нескольких любителей посканировать чужие компы ;-)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Есть несколько вопросов по безопасности FreeBsd"
Сообщение от AD on 29-Май-02, 10:50  (MSK)
>А именно такие: >1) Где то слышал что версию >атакуемой машины можно опознать по >TTL те каждая ось поддрживает >свои TTL,отсюда вопрос - можно >ли в системе (фря)поменять параметр >TTL с 64 скажем на >32 или еще какое либо >число ? и чем это >может кончится ? ;-) >2) как сменить баннер программ,например SSH >? >просто когда я сканирую свою фрю >с виндов сканером Shadowscan, мне >говорится что версия проги такая >то и тп,тоже самое с >арачем ,ftp итд вопрос - >где это сменить ? > >Цель моих вопросов - проста ;-) >обмануть потенциального взломщика уже на >этапе сканирования машины ;-)пусть думает >что не фря стоит а >какая либа винда etc > >ЗЫ Как смотрите на использование проги >PORTSENTRY в качестве дополнительной проге >по защите машины ? >она кстати мне поймала и забила >в hosts.deny нескольких любителей посканировать >чужие компы ;-) > portsentry нормально работает, можно еще snort поставить/
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Есть несколько вопросов по безопасности FreeBsd"
Сообщение от Nightman on 29-Май-02, 11:47  (MSK)
>А именно такие: >1) Где то слышал что версию >атакуемой машины можно опознать по >TTL те каждая ось поддрживает >свои TTL,отсюда вопрос - можно >ли в системе (фря)поменять параметр >TTL с 64 скажем на >32 или еще какое либо >число ? и чем это >может кончится ? ;-) >2) как сменить баннер программ,например SSH >? >просто когда я сканирую свою фрю >с виндов сканером Shadowscan, мне >говорится что версия проги такая >то и тп,тоже самое с >арачем ,ftp итд вопрос - >где это сменить ? > >Цель моих вопросов - проста ;-) >обмануть потенциального взломщика уже на >этапе сканирования машины ;-)пусть думает >что не фря стоит а >какая либа винда etc > >ЗЫ Как смотрите на использование проги >PORTSENTRY в качестве дополнительной проге >по защите машины ? >она кстати мне поймала и забила >в hosts.deny нескольких любителей посканировать >чужие компы ;-) > а зачем, что это даст для системы в целом?! ну забанишь ты этот хост, а окажется что этот хост промежуточный (nat там ) а ты их ррраз..и вот уже и почта оттуда не ходит и странички они твои не увидят... Идея в том что можно вообще поставить deny ip from any to any и все...как за каменной стеной , но нужно ли это... Обновленный и грамотно настроенный софт залог безопасности
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Есть несколько вопросов по безопасности FreeBsd"
	Сообщение от Евгений on 29-Май-02, 17:45  (MSK)
	>ЗЫ Как смотрите на использование проги >PORTSENTRY в качестве дополнительной проге >по защите машины ? >она кстати мне поймала и забила >в hosts.deny нескольких любителей посканировать >чужие компы ;-) Нескольких любителей :)) ... У меня за сутки лог от ipfw редко бывает меньше мегабайта кто мне что сканил и куда лез. Если я всех банить буду - шлюз уйдет в даун и кроме локалхоста скоро ничего не останется ;) Кроме того - наблюдал всякие любопытные штуки типа: фонтан SYN-пакетов с левым source address и среди них - запрятан один реальный пакетик от злобного кулхацкера. Будешь давить всех - жертв среди "мирного населения" не избежать; NAT, proxy всякие, опять же. Хотя для небольшой корпоративной сеточки - portsentry - самое то. >как сменить баннер программ,например SSH? Проще запустить на нестандартном порту и забанить доступ туда отовсюду кроме доверенных хостов/сетей. А сменить баннер - правка исходников и рекомпиляция.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Есть несколько вопросов по безопасности FreeBsd"
Сообщение от lavr on 29-Май-02, 18:59  (MSK)
>А именно такие: >1) Где то слышал что версию >атакуемой машины можно опознать по >TTL те каждая ось поддрживает >свои TTL,отсюда вопрос - можно >ли в системе (фря)поменять параметр >TTL с 64 скажем на >32 или еще какое либо >число ? и чем это >может кончится ? ;-) >2) как сменить баннер программ,например SSH >? >просто когда я сканирую свою фрю >с виндов сканером Shadowscan, мне >говорится что версия проги такая >то и тп,тоже самое с >арачем ,ftp итд вопрос - >где это сменить ? > >Цель моих вопросов - проста ;-) >обмануть потенциального взломщика уже на >этапе сканирования машины ;-)пусть думает >что не фря стоит а >какая либа винда etc > >ЗЫ Как смотрите на использование проги >PORTSENTRY в качестве дополнительной проге >по защите машины ? >она кстати мне поймала и забила >в hosts.deny нескольких любителей посканировать >чужие компы ;-) > зачем менять TTL!? в firewall'е закрыть telnet/rsh/rexec/nfs/rpc/... наружу и оставить их и другие нужные сервисы для локалки в SSH лучше ничего не менять, а поставить посвежее и правильно настроить, чтобы знали версию и не пытались ее долбать В FTPD оставить лишь FTPD Server Вобщем подход должен быть с умом и избирательный по сервисам исходя из логических соображений если кто-то разово просканил порты - то что в этом страшного, это ж не продолжительный скан или долбежка.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Есть несколько вопросов по безопасности FreeBsd"
	Сообщение от BartSimpson on 30-Май-02, 05:01  (MSK)
	>зачем менять TTL!? А подробнее можно про TTL и оси?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Есть несколько вопросов по безопасности FreeBsd"
	Сообщение от Dawnshade on 30-Май-02, 09:08  (MSK)
	На void.ru есть статья - Боремся с определением версии ОС. Так кажется называется. Не особо старая - там есть решение - патч ядра, меняющий не только ттл и туеву хучу других параметров. ОС определяется не только по ттл. Вообщем там все прочтешь...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Есть несколько вопросов по безопасности FreeBsd"
	Сообщение от sassha on 30-Май-02, 16:15  (MSK)
	чтобы поменять значение ttl в sysctl.conf добавь net.inet.ip.ttl=32
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.