+ Responder ao Tópico



  1. #1
    Olá Pessoal,

    Estou querendo esconder as informações de fingerprint que aparecem no nmap. Como faço para esconder isto. Preciso utilizar alguma regra de iptables, ou outra configuração...

    Fabricio Vieira Campos

  2. #2
    The-shadow
    bem, podes optar por alterar os banners dos deamons

    ex: apache 1.3.29(UNIX) server at bha bha bha para outra coisa kk
    bem aki fica o file onde os podes alterar..

    apache ---» httpd.h

    openssh ---» version.h

    proftpd ----» version.h


    outra coisa que podes fazer para impedir a flag -sV do nmap, visto que com isto o nmap vai fazer um stealth scan, é adicionares esta regra na tua firewall

    iptables -A INPUT -p TCP --syn -j DROP

    n te esqueças que tens de alterar os banners antes de fazer o "make" e a regra tens de a adicionar correctamente no script, para n te blokear o acesso aos deamons.

    Cumps



  3. #3
    Olá Cumps,

    Veja as regras que estou utilizando, e me diga se podem funcionar como a regra que você me mandou...
    $ipt -N FLOOD
    $ipt -F FLOOD
    $ipt -A FLOOD -j DROP
    $ipt -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j FLOOD
    $ipt -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j FLOOD
    $ipt -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j FLOOD
    $ipt -A INPUT -p tcp --tcp-flags ALL NONE -j FLOOD

    Estou em dúvida se posso utilizar todas estas flags tcp, pois a máquina que será executa estas regras é um gateway de internet a rádio, onde tenho 3 interfaces wireless, + uma interface intena e + uma interface de saida...

    Obrigado pela atenção..

    Fabricio






Tópicos Similares

  1. Informações do sistema
    Por novoslack11 no fórum Sistemas Operacionais
    Respostas: 3
    Último Post: 05-03-2007, 07:59
  2. Informações do servidor
    Por warningrj no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-06-2006, 13:45
  3. Informações do processador
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 01-11-2005, 09:55
  4. esconder versão no iptables do nmap
    Por guardian_metal no fórum Servidores de Rede
    Respostas: 1
    Último Post: 20-09-2005, 22:55
  5. informações do sisetma
    Por aline_slz no fórum Linguagens de Programação
    Respostas: 6
    Último Post: 18-01-2005, 17:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L