论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2009-05-31 11:30 |只看该作者 |倒序浏览

请问如何避免被nmap or nessus 扫描出操作系统类型？
我刚刚装的freebsd 7.1
ipfw 只开了 22 80 端口
Google了一些文章说是要修改TCP协议栈指纹
我修改了
net.inet.tcp.sendspace
net.inet.tcp.recvspace
kern.ipc.maxsockbuf
的参数但还是被nessus扫描出了OS type
---------------------------------------------------
OS Identification

Remote operating system : FreeBSD 7.0
Confidence Level : 70
Method : SinFP

The remote host is running FreeBSD 7.0

Nessus ID : 11936

---------------------------------------------------
请问怎么样才能骗过扫描工具？

谢谢

文库|博客

xti9er

家境小康

论坛徽章:: 0

2楼 [报告]

发表于 2009-05-31 12:59 |只看该作者

判断操作系统类型类型有很多方式

banner
TCP协议栈指纹
icmp响应包
某些程序反馈的数据内容等等。

好多地方要改

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

nzg88992

丰衣足食

论坛徽章:: 0

3楼 [报告]

发表于 2009-05-31 15:11 |只看该作者

楼上牛能详细说说怎么改吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

overdose

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2009-05-31 15:44 |只看该作者

xti9er 先谢谢了
你这么一说我还真的晕了

banner
TCP协议栈指纹
icmp响应包
某些程序反馈的数据内容等等。

你说的这四项中哪项是最主要的参考？

我如果用ipfw "deny ip from any to any"
nessus就没辙了

我如果开启了ssh
而且屏蔽了ssh的banner
ipfw 规则如下：
ipfwcmd="ipfw -q add allow tcp"
localip="192.168.1.254"
$ipfwcmd from any to $localip 22 in setup keep-state

操作系统和版本号就被扫出来了。无语ing

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 数据安全 › 请问如何避免被nmap or nessus 扫描出操作系统类型？

请问如何避免被nmap or nessus 扫描出操作系统类型？ [复制链接]

浏览过的版块