zxv_zz
Newbie
- 26.12.2019
- 97
- 0
Всем доброго времени суток! Суть вопроса в следующем, как сменить пассивный отпечаток в Debian? Погуглил, нашел два варианта это Nmap, и p0f, ранее с этим софтом не работал, насколько я понял мне нужно работать с TCP/IP стеком, или с ядром Debian, есть идеи с чего мне начать? Задача максимально скрыть от чекеров наличие сервера, подставив например отпечаток Windows
Linux 4.19.0-13-cloud-amd64 x86_64 моя установленная система на VPS
Ответ NMAP ниже в скриншоте
Нашел нечто такое
Наиболее легко защищаться от класических методов - достаточно изменить
конфигурацию: Apache - в httpd.conf прописать Header set Server
"Apache/1.x.x PHP4 (нужная ОС)". В ProFTPd - достаточно добавить опцию
ServerIdent off. В общем случае *nix системы и ПО под них поставляется
с исходными кодами - наиболее эффективный вариант - это подправить
строки с ответами в демонах по которым производиться определение и
пересобрать их,а также подправить параметры TCP/IP стека в ядре и
пересобрать. В ОС Linux и BSD есть методы которыми можно сделать это
без исправления исходных текстов - через procfs. А вот в ОС Windows
чуть ли не единственный метод - это reverse engeneering для
winsock.dll и программ демонов.
Подробнее о procfs в Linux:
Все нужные нам настройки храняться в /proc/sys/net/ipv4. Чтобы
воспользоваться файловой системой /proc, при сборке ядра нужно
включить две опции. Опция CONFIG_PROC_FS позволяет вам получить доступ
к /proc и просматривать её, а CONFIG_SYSCTL -- это та мелочь, что
позволяет вам изменять элементы /proc без необходимости перезагрузкки
системы или перекомпиляции ядра. Настройки доступны в процессе
загрузки только после того, как файловая система /proc будет
смонтирована.
Как мне применить это на своем vps debian
Так же нашел прекрасную статью по nmap OpenNET: статья - Защита FreeBSD от OS Fingerprinting с использоанием PF firewall (firewall security fingerprint pf nmap)
Подскажите как сей чудо я могу реализовать у себя на Linux 4.19.0-13, буду благодарен за любые подсказки!
Linux 4.19.0-13-cloud-amd64 x86_64 моя установленная система на VPS
Ответ NMAP ниже в скриншоте
Нашел нечто такое
Наиболее легко защищаться от класических методов - достаточно изменить
конфигурацию: Apache - в httpd.conf прописать Header set Server
"Apache/1.x.x PHP4 (нужная ОС)". В ProFTPd - достаточно добавить опцию
ServerIdent off. В общем случае *nix системы и ПО под них поставляется
с исходными кодами - наиболее эффективный вариант - это подправить
строки с ответами в демонах по которым производиться определение и
пересобрать их,а также подправить параметры TCP/IP стека в ядре и
пересобрать. В ОС Linux и BSD есть методы которыми можно сделать это
без исправления исходных текстов - через procfs. А вот в ОС Windows
чуть ли не единственный метод - это reverse engeneering для
winsock.dll и программ демонов.
Подробнее о procfs в Linux:
Все нужные нам настройки храняться в /proc/sys/net/ipv4. Чтобы
воспользоваться файловой системой /proc, при сборке ядра нужно
включить две опции. Опция CONFIG_PROC_FS позволяет вам получить доступ
к /proc и просматривать её, а CONFIG_SYSCTL -- это та мелочь, что
позволяет вам изменять элементы /proc без необходимости перезагрузкки
системы или перекомпиляции ядра. Настройки доступны в процессе
загрузки только после того, как файловая система /proc будет
смонтирована.
Как мне применить это на своем vps debian
Так же нашел прекрасную статью по nmap OpenNET: статья - Защита FreeBSD от OS Fingerprinting с использоанием PF firewall (firewall security fingerprint pf nmap)
Подскажите как сей чудо я могу реализовать у себя на Linux 4.19.0-13, буду благодарен за любые подсказки!
Последнее редактирование:
