forum.opennet.ru - "Вопрос по безопасности в FreeBsd," (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Вопрос по безопасности в FreeBsd,"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Вопрос по безопасности в FreeBsd,"
Сообщение от lcf (??) on 15-Апр-04, 10:03 (MSK)
Привет.. Как скрыть от всяких сниферов и сканеров из вне что у меня за система стоит, а лучше что бы отвечало то, что я сам напишу ? Заранее благодарен.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Вопрос по безопасности в FreeBsd,, TRE, 10:36 , 15-Апр-04, (1)
- Vopros po bezopasnosti v FreeBsd,, Brainbug, 11:08 , 15-Апр-04, (2)
  - Vopros po bezopasnosti v FreeBsd,, lcf, 11:29 , 15-Апр-04, (3)
    - Vopros po bezopasnosti v FreeBsd,, BarS, 11:49 , 15-Апр-04, (4)
      - Vopros po bezopasnosti v FreeBsd,, Brainbug, 13:42 , 15-Апр-04, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Вопрос по безопасности в FreeBsd,"

Сообщение от TRE on 15-Апр-04, 10:36  (MSK)

То, что сам напишешь - если только исходники править тцп/ип-стека
вполне достаточно
net.inet.tcp.rfc1323=0
и в конфиге ядра
options   TCP_DROP_SYNFIN

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Vopros po bezopasnosti v FreeBsd,"

Сообщение от Brainbug on 15-Апр-04, 11:08  (MSK)

>To, chto sam napishesh' - esli tol'ko ishodniki pravit' tcp/ip-steka
>vpolne dostatochno
>net.inet.tcp.rfc1323=0
>i v konfige yadra
>options   TCP_DROP_SYNFIN
Ja dumaju 4to vse 4to bilo nazvano ono kone4no jest no malo 4to dast v realnoj situacii. Skazem v slu4aje c SYN+FIN flagami v pakete. Eto ne javlajetca edinstvennoj informacijej po kotoroj opredelajetca sistema. Naprimer prostaja isklu4itelnaja situacija dla steka i on srazu skazhet kto on takoj. U4itivaja to 4to est dovolno mnogo informacii ob otpe4atkah sistem (stekov konkretnih sistem) vo mnogih slu4ajas daze ne nado ni4ego skairovat. Mozhno prosto passivo nabludat za trafikom i spokojno delat vidvodi po povodu sistemi. kone4no slozhneje sdelat eto esli ti ne daje6 nikakih servisom naruzu, esli ze naoborot to skanirovanije eto uzhe budet sovsem otkritije dejstvija.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Vopros po bezopasnosti v FreeBsd,"

Сообщение от lcf (??) on 15-Апр-04, 11:29  (MSK)

>To, chto sam napishesh' - esli tol'ko ishodniki pravit' tcp/ip-steka
>vpolne dostatochno
>net.inet.tcp.rfc1323=0
>i v konfige yadra
>options   TCP_DROP_SYNFIN
Нет господа, net.inet.tcp.rfc1323=0 и так по 0 по дефолту
я пробовал сканером Retina тестить, определяет ОС какая есть на самом деле
А кроме как в соурсе кавырять нет не каких идей ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Vopros po bezopasnosti v FreeBsd,"

Сообщение от BarS on 15-Апр-04, 11:49  (MSK)

>Нет господа, net.inet.tcp.rfc1323=0 и так по 0 по дефолту
>я пробовал сканером Retina тестить, определяет ОС какая есть на самом деле
>
>А кроме как в соурсе кавырять нет не каких идей ?

По ttl распознает. У каждой оси свой ttl, насколько помню. Во всех службах правь ответ. В почте не показывай систему, измени TTL (как-то можно, в подробности не вдавался), не реагируй на ping, если желаешь.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Vopros po bezopasnosti v FreeBsd,"

Сообщение от Brainbug on 15-Апр-04, 13:42  (MSK)

>>Net gospoda, net.inet.tcp.rfc1323=0 i tak po 0 po defoltu
>>ya proboval skanerom Retina testit', opredelyaet OS kakaya est' na samom dele
>>
>>A krome kak v sourse kavyryat' net ne kakih idej ?
>
>
>Po ttl raspoznaet. U kazhdoj osi svoj ttl, naskol'ko pomnyu. Vo vseh
>sluzhbah prav' otvet. V pochte ne pokazyvaj sistemu, izmeni TTL (kak-to
>mozhno, v podrobnosti ne vdavalsya), ne reagiruj na ping, esli zhelaesh'.
>
Ne pomozet vse eto. U kazdoj sistemi, dazhe u kazdogo RELIZA odnoj i tozj ze sistemi est razli4ija (bol6ije ili malenkije) v steke. Poetomu odnim izmenenijem ttl, izmenenija ili vovse udalenija versij u razli4nih servisov i t.d. ne pomozhet. Eto spaset ot scanerov, kotorije tolko i mogut sdelat zaklu4enije esli servis otvetit strokoj v kotori budet nazvaije sistemi, no ne spaset ot scanerov, kotorije skazhem imejut bazu dla konkretnih realizacij protokola kazdoj sistemi i otveti na te ili inije paketi. Inogda dostato4no odnogo paketa, dla togo 4tobi opredelit s toi ili inoj stepenju verojatnosti semejstvo OS. Skazhem tot zhe samij analiz jakobi prevdoslu4ajnih nomerov paketov, po kotorim uzhe mozno radikalno suzit koli4estvo vozmoznih variantov.
Posmotri skazhem kak ispolzujetca passive fingerprinting v OpenBSD projekte dla pf filtra. Pojme6 4to delo zaklu4ajetca ne tolko v servisah i  ttl.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Вопрос по безопасности в FreeBsd,"
Сообщение от TRE on 15-Апр-04, 10:36 (MSK)
То, что сам напишешь - если только исходники править тцп/ип-стека вполне достаточно net.inet.tcp.rfc1323=0 и в конфиге ядра options TCP_DROP_SYNFIN
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Vopros po bezopasnosti v FreeBsd,"
	Сообщение от Brainbug on 15-Апр-04, 11:08 (MSK)
	>To, chto sam napishesh' - esli tol'ko ishodniki pravit' tcp/ip-steka >vpolne dostatochno >net.inet.tcp.rfc1323=0 >i v konfige yadra >options TCP_DROP_SYNFIN Ja dumaju 4to vse 4to bilo nazvano ono kone4no jest no malo 4to dast v realnoj situacii. Skazem v slu4aje c SYN+FIN flagami v pakete. Eto ne javlajetca edinstvennoj informacijej po kotoroj opredelajetca sistema. Naprimer prostaja isklu4itelnaja situacija dla steka i on srazu skazhet kto on takoj. U4itivaja to 4to est dovolno mnogo informacii ob otpe4atkah sistem (stekov konkretnih sistem) vo mnogih slu4ajas daze ne nado ni4ego skairovat. Mozhno prosto passivo nabludat za trafikom i spokojno delat vidvodi po povodu sistemi. kone4no slozhneje sdelat eto esli ti ne daje6 nikakih servisom naruzu, esli ze naoborot to skanirovanije eto uzhe budet sovsem otkritije dejstvija.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Vopros po bezopasnosti v FreeBsd,"
	Сообщение от lcf (??) on 15-Апр-04, 11:29 (MSK)
	>To, chto sam napishesh' - esli tol'ko ishodniki pravit' tcp/ip-steka >vpolne dostatochno >net.inet.tcp.rfc1323=0 >i v konfige yadra >options TCP_DROP_SYNFIN Нет господа, net.inet.tcp.rfc1323=0 и так по 0 по дефолту я пробовал сканером Retina тестить, определяет ОС какая есть на самом деле А кроме как в соурсе кавырять нет не каких идей ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Vopros po bezopasnosti v FreeBsd,"
	Сообщение от BarS on 15-Апр-04, 11:49 (MSK)
	>Нет господа, net.inet.tcp.rfc1323=0 и так по 0 по дефолту >я пробовал сканером Retina тестить, определяет ОС какая есть на самом деле > >А кроме как в соурсе кавырять нет не каких идей ? По ttl распознает. У каждой оси свой ttl, насколько помню. Во всех службах правь ответ. В почте не показывай систему, измени TTL (как-то можно, в подробности не вдавался), не реагируй на ping, если желаешь.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Vopros po bezopasnosti v FreeBsd,"
	Сообщение от Brainbug on 15-Апр-04, 13:42 (MSK)
	>>Net gospoda, net.inet.tcp.rfc1323=0 i tak po 0 po defoltu >>ya proboval skanerom Retina testit', opredelyaet OS kakaya est' na samom dele >> >>A krome kak v sourse kavyryat' net ne kakih idej ? > > >Po ttl raspoznaet. U kazhdoj osi svoj ttl, naskol'ko pomnyu. Vo vseh >sluzhbah prav' otvet. V pochte ne pokazyvaj sistemu, izmeni TTL (kak-to >mozhno, v podrobnosti ne vdavalsya), ne reagiruj na ping, esli zhelaesh'. > Ne pomozet vse eto. U kazdoj sistemi, dazhe u kazdogo RELIZA odnoj i tozj ze sistemi est razli4ija (bol6ije ili malenkije) v steke. Poetomu odnim izmenenijem ttl, izmenenija ili vovse udalenija versij u razli4nih servisov i t.d. ne pomozhet. Eto spaset ot scanerov, kotorije tolko i mogut sdelat zaklu4enije esli servis otvetit strokoj v kotori budet nazvaije sistemi, no ne spaset ot scanerov, kotorije skazhem imejut bazu dla konkretnih realizacij protokola kazdoj sistemi i otveti na te ili inije paketi. Inogda dostato4no odnogo paketa, dla togo 4tobi opredelit s toi ili inoj stepenju verojatnosti semejstvo OS. Skazhem tot zhe samij analiz jakobi prevdoslu4ajnih nomerov paketov, po kotorim uzhe mozno radikalno suzit koli4estvo vozmoznih variantov. Posmotri skazhem kak ispolzujetca passive fingerprinting v OpenBSD projekte dla pf filtra. Pojme6 4to delo zaklu4ajetca ne tolko v servisah i ttl.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх