И так, выкинем в сторону все понятия о защите сервером и прочему фаерволингу и пакет филтерингу :)
Я предлагаю разсматривать нестандартные методы защиты серверов.
Хотя я думаю то что я на днях сделал, не новое, но всёравно это практически никто не использует.
А сделал я следующее, взял баннера сервисов маздаевых (SMTP/FTP...) и поставил их на те же сервисы в FreeBSD. На первый взгляд вроде как это ничего и не значит, но! Оказывается ЗНАЧИТ ;)
90% сканеров которыми обычно пользуются разные скрипткидди и "хакеры" лажаются по полной, выдавая всякие дос атаки на винду, и прочее :)
Для интереса дал двум свои друзьям попробовать узнать какая на сервере ОС, оба сказали виндоуз НТ (в чем не мало помогла самба и blackhole естественно) гыы :)
Буду благодарен если кто поделится своими экспериментами в этой области.
Нестандартные мутоды защиты
Модератор: aproxis
насчет логов - и я так иногда развлекаюсь, особенно радуют логи апача 
вон уже писал про это http://www.chat.md/forum/viewtopic.php?t=1442 .
а про подделку - ты можешь изменить ттл тцп-а, через файло /proc/sys/net/ipv4/ip_default_ttl (хз как в бсд будет - что-то с sysctl, в соляре например /dev/ip ip_def_ttl) , ты можешь даже изменить TCP timestaping (proc/sys/net/ipv4/tcp_timestamps, в БСД опять же, что-то с sysctl -w TCPCTL_DO...не-помню) - но повторяю, серьезные люди все равно узнают реальную ОС (через другие проверки). Но если ты изменишь эти две значения - то это смогут сделать только ОЧЕНЬ серьезные люди) В самом нмапе имплементированы еще куча других проверок (икмп, ТОС, ДФ итд) , но не знаю как он себя будет вести если ттл ему выдаст одно, таймстамп другое, ИКМП третье
вон уже писал про это http://www.chat.md/forum/viewtopic.php?t=1442 .а про подделку - ты можешь изменить ттл тцп-а, через файло /proc/sys/net/ipv4/ip_default_ttl (хз как в бсд будет - что-то с sysctl, в соляре например /dev/ip ip_def_ttl) , ты можешь даже изменить TCP timestaping (proc/sys/net/ipv4/tcp_timestamps, в БСД опять же, что-то с sysctl -w TCPCTL_DO...не-помню) - но повторяю, серьезные люди все равно узнают реальную ОС (через другие проверки). Но если ты изменишь эти две значения - то это смогут сделать только ОЧЕНЬ серьезные люди
) В самом нмапе имплементированы еще куча других проверок (икмп, ТОС, ДФ итд) , но не знаю как он себя будет вести если ттл ему выдаст одно, таймстамп другое, ИКМП третье -
Moldalex
- Завсегдатай
- Сообщения: 2925
- Зарегистрирован: Пн сен 29, 2003 21:51
- Откуда: да местный я
- Контактная информация:
Пацаны, это как с машиной захотят стырить, увезут на эвакуаторе и чихали на твою сигнализацию. Также и тут захотят взломать, зачит взломают. Совершенно безопасных сетей не бывает. Вон ребятишки в германии недавно крякнули тырнет-аукционы и наснимали капусты(160 лимонов ) ) на бабло купили даже небольшой самолёт. А мусорам объяснили - скучно было )
Да чего далеко ходить. Вон пятницу дефейснули мукрасофта)
Вон сцыла как оно работало
http://nnm.ru/msdeface/
) ) на бабло купили даже небольшой самолёт. А мусорам объяснили - скучно было )Да чего далеко ходить. Вон пятницу дефейснули мукрасофта
)Вон сцыла как оно работало
http://nnm.ru/msdeface/
x,