BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 10 ] 
Автор Сообщение
 Заголовок сообщения: Скрытие информации об ос
СообщениеДобавлено: Ср 14 янв, 2009 7:47 pm 
Не в сети

Зарегистрирован: Ср 14 янв, 2009 7:37 pm
Сообщения: 47
Здравствуйте.
Не подскажите основные моменты где светится информация об ос?

Самые первые я нашел в ssh это что отображается через телнет, что выводится в motd и что выводится при входе в ситему

вроди бы все это вычистил но осталась строка

Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
The Regents of the University of California. All rights reserved.


как бы ее тоже убрать?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср 14 янв, 2009 9:09 pm 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: Вт 10 авг, 2004 2:24 am
Сообщения: 3286
Откуда: Харьков
в /etc/motd оно и находится

а вообще замахаешься скрывать ось

для примера сделай так
ssh -v gray@твой_сервер

в итоге промелькнут строки типа
Код:
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 FreeBSD-20080901
debug1: match: OpenSSH_5.1p1 FreeBSD-20080901 pat OpenSSH*


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср 14 янв, 2009 9:19 pm 
Не в сети
Модератор

Зарегистрирован: Сб 11 сен, 2004 6:33 am
Сообщения: 5195
Откуда: Москва
Код:
/usr/src/sys/kern/init_main.c:291:
SYSINIT(announce, SI_SUB_COPYRIGHT, SI_ORDER_FIRST, print_caddr_t,
    copyright);
SYSINIT(trademark, SI_SUB_COPYRIGHT, SI_ORDER_SECOND, print_caddr_t,
    trademark);
SYSINIT(version, SI_SUB_COPYRIGHT, SI_ORDER_THIRD, print_caddr_t, version);

Наверное, их можно просто убрать и пересобрать ядро.
Сами копирайты в /usr/src/sys/sys/copyright.h, версия где-то генерируется, не помню где.

А какая цель сего действа? Еще можно подменить uname, sysctl (sysctl -a | grep FreeBSD), настроить tcp стэк, чтобы сбить определение ОС по фингерпринтам. Если есть другие сетевые сервисы, в них тоже нужно будет заменить баннеры.


Последний раз редактировалось AMDmi3 Ср 14 янв, 2009 9:27 pm, всего редактировалось 1 раз.

Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср 14 янв, 2009 9:22 pm 
Не в сети
Модератор

Зарегистрирован: Сб 11 сен, 2004 6:33 am
Сообщения: 5195
Откуда: Москва
grayich писал(а):
промелькнут строки типа
Код:
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 FreeBSD-20080901
debug1: match: OpenSSH_5.1p1 FreeBSD-20080901 pat OpenSSH*


Это отключается в sshd_config (VersionAddendum)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср 14 янв, 2009 10:27 pm 
Не в сети

Зарегистрирован: Ср 14 янв, 2009 7:37 pm
Сообщения: 47
Цитата:
А какая цель сего действа?


параноя наверное )

VersionAddendum я уже подкрутил


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср 14 янв, 2009 10:34 pm 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: Вт 10 авг, 2004 2:24 am
Сообщения: 3286
Откуда: Харьков
я к примеру привел, такого еще много


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср 14 янв, 2009 10:36 pm 
Не в сети
Модератор

Зарегистрирован: Сб 11 сен, 2004 6:33 am
Сообщения: 5195
Откуда: Москва
stanlee писал(а):
параноя наверное )

Если паранойя, то сразу забей. Никакой безопасности это не добавляет.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср 14 янв, 2009 11:03 pm 
Не в сети

Зарегистрирован: Ср 02 апр, 2008 9:59 pm
Сообщения: 2127
Откуда: Москва
можно я добавлю свои три копейки? Можно? спасибо :)
скрывать инфу об ОС почти что глупо. Реальной безопасности это не добавляет. А параною надо просто лечить ... Имхо, гораздно правильнее потратить это время на изучение и на обеспечение реальной безопаности.

Иначе скрывать придется слишком много и всего. А толку никакого. ОСей не 100 мильярдов штук. Предположить, что на сервере бла-бла-бла Фряха и прощупать на предмет известных уязвимостей составляет не много труда. Лучше заштопать эти уязвимости, чем делать вид "что у нас тут Винда".


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 15 янв, 2009 1:04 pm 
Не в сети

Зарегистрирован: Ср 14 янв, 2009 7:37 pm
Сообщения: 47
небольшая дезинформация тоже не помешает для начала )
это же самый простой и начальный этап


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 15 янв, 2009 3:21 pm 
Не в сети

Зарегистрирован: Ср 02 апр, 2008 9:59 pm
Сообщения: 2127
Откуда: Москва
Цитата:
это же самый простой и начальный этап

для меня это самый последний этап, когда "делать конкретно нефига уже" :-) А насчет простой ... хммм, спорный вопрос :-)


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 10 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Google [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика