¿Cómo ocultar u ofuscar el tipo de sistema operativo?

2

Obtengo el tipo de SO de un host remoto mediante:

  • conectarse a un puerto abierto ( telnet <host> 22 );
  • utilizando Nmap ( nmap -A <host> ).

¿Qué son las técnicas y cómo ocultar o cambiar la información sobre el sistema operativo? Me gustaría obtener respuestas con respecto a GNU / Linux o (y) BSD OS.

    
pregunta Apostle 14.07.2014 - 11:53
fuente

2 respuestas

1
  • Puede ocultarse de Telnet cambiando el banner de bienvenida de cada servicio que le preocupa (algunos de estos serán fáciles de cambiar, otros serán difíciles).
  • Puede hacer que la detección del sistema operativo de Nmap sea menos confiable configurando su firewall para que coloque todos los paquetes en puertos cerrados: Nmap funciona mejor si puede encontrar un puerto abierto y un puerto cerrado para la prueba.
respondido por el Mark 14.07.2014 - 12:56
fuente
0

Debe hacerlo caso por caso para cualquier servicio remoto que exponga:

  • Deshabilita los servicios que no usas
  • Oculte los números de versión de los servicios que usa (ejemplo para un servidor PHP )

Supongo que está intentando evitar filtrar información que su servidor puede no estar actualizado o puede ser vulnerable a un día cero específico. Al final del día, esto no hará mucho para protegerte, los adversarios pueden saber si eres vulnerable atacando directamente.

    
respondido por el Steve DL 14.07.2014 - 12:51
fuente

Lea otras preguntas en las etiquetas