Чтобы сканер портов nmap не смог идентифицировать FreeBSD. +2_{+9/-7, 80 1}

Чтобы сканер портов nmap не смог идентифицировать FreeBSD, можно попробовать сделать следующее:
1. В конфиг ядра добавляете options TCP_DROP_SYNFIN, в /etc/rc.conf пишете tcp_drop_synfin="YES". Последнее можно реализовать с помощью net.inet.tcp.drop_synfin=1 в /etc/sysctl.conf.
2. Измените параметр net.inet.ip.ttl на что-либо отличное от 128.
3. Советую также покопаться в /etc/login.conf и поудалять информацию о ОС, которая показывается при логине.

1 kirenish 1, 11 декабря 2009 в 09:48

1 (7)

0
1 GNU
1 kirenish 11 декабря 2009 в 09:49¤
1
1 Linux
1 kirenish 11 декабря 2009 в 09:49¤
1
1 FreeBSD
1 kirenish 11 декабря 2009 в 09:49¤
2
Некоторые продвинутые параноики советуют не удалять инфу из /etc/login.conf, а видоизменить ее, дезинформировав вероятного злоумышленника ложной информацией об используемой ОС.
1 M_B 11 декабря 2009 в 13:48↑¤
5
1 пингвины
1 evilgravedigger 11 декабря 2009 в 10:46¤
1
Какие нах пингвины??? :)
1 foxweb 11 декабря 2009 в 16:55↑¤
-3
1 foxweb 11 декабря 2009 в 16:56¤
0
у нас потом появится отдельное место для таких советов :)
1 kstatida.ru 11 декабря 2009 в 16:58↑¤
0
Появилось?
1 Bokrino 8 марта 2012 в 06:11↑¤
0
Bokrino, увы!
1 kstatida.ru 8 марта 2012 в 13:47↑¤
1
kstatida.ru, эх вы
1 nivs93 9 марта 2012 в 00:45↑¤
5
1 как попасть из Калининграда в Гурьевск
1 Crescendo 15 мая 2011 в 19:25¤

1
1 ?

1

1

1

1

Чтобы сканер портов nmap не смог идентифицировать FreeBSD. +2+9/-7, 80 1

1 (7)

Чтобы сканер портов nmap не смог идентифицировать FreeBSD. +2_{+9/-7, 80 1}