He visto muchas cosas sobre las exploraciones inactivas y las ID de IP incrementales en la red, pero tengo problemas para encontrar una "solución" al problema. ¿Hay alguna forma de "establecer" las ID de IP, por ejemplo, en todos los ceros o está codificada en el núcleo?
Ejemplo concreto: el host tiene identificadores de IP aleatorios, pero con una entropía bastante baja (< 5 bit).
En caso de que pueda cambiarlo, ¿cómo funciona en Linux y cómo funciona en Windows?
Acabo de terminar de leer una sección sobre el escaneo inactivo en un libro de texto hace menos de una hora. Esto es lo que dice:
Los sistemas operativos más nuevos, como el kernel de Linux reciente, OpenBSD y Windows Vista, aleatorizan la ID de IP, pero los sistemas operativos y el hardware más antiguos (como las impresoras) normalmente no.
Entonces, si su máquina se ejecuta con Vista o 7 (¿o incluso 8?), no tiene que preocuparse mucho por ser usado como el host inactivo.
El campo de ID de IP solo es necesario para reconocer los paquetes que pertenecen a fragmentos, por lo que puede establecerlo en 0 para cualquier otro paquete (aparte de DNS, donde la ID de IP se usa como un truco para mitigar el envenenamiento de caché). Si nada más funciona, puede escribir una pequeña aplicación de C basada en libnetfilter-queue.
Creo que Linux en realidad asigna al azar el ID de IP por conexión o algo así. Vea lo que realmente está pasando antes de manipular la configuración. Además, no suele ser tan crítico si alguien puede escanear su sistema. Si le preocupa la ejecución de servicios, intente protegerlos en lugar de ocultarlos.
Lea otras preguntas en las etiquetas windows linux nmap vulnerability-scanners