Изпечатай

[Pavlik]

Значи опитвам се да разбера на някои ип адреси с каква ос-са с порграмата нмап но не става ; промер за команди който използвам
nmap -A -p 1-65535
nmap -O ip
 nmap -A -p -O ip
nmap -O -v --osscan-guess --osscan-limit IP
nmap -O -v --osscan-guess  ip
 nmap -w -P0 -O ip

[ROKO__]

Най вероятно тези адреси които искаш да локализираш с каква ОС са, изглежда са хитри и са задали или на ядрото да не дава тази информация или на iptables

[phantomlord]

Да не говорим, че с пач на ядрото всеки Линукс може да почне да се представя като Соларис или Уиндоус.

[Pavlik]

Е какви настройки да направя на кернела

[victim70]

Е какви настройки да направя на кернела

Не е нужно. Нека си се представя за Линукс на скановете. Това доста често отказва от атаки някои злонамерани програми/потребители. Изгради си добра защитна стена, спри излишните услуги и спи спокойно.

[Pavlik]

Е какви настройки да направя на кернела

Не е нужно. Нека си се представя за Линукс на скановете. Това доста често отказва от атаки някои злонамерани програми/потребители. Изгради си добра защитна стена, спри излишните услуги и спи спокойно.

Не е въпрос за никакви атаки просто искам някак си да го скрия от такива програми 

[victim70]

Пробвай това :
http://www.cyberciti.biz/faq/linux-detect-port-scan-attacks/
Не съм го гледал подробно но може и да работи.
Преди време правих една защитна стена, като бях спрял всичко да излиза на вън. Бях разрешил само порта на ssh и за днс-а 55 мисля че беше. Горе долу изглеждаше така:
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -A INPUT --dport 50:80  -j ACCEPT
iptables -A INPUT --dport 20:22  -j ACCEPT
iptables -A INPUT --dport 8080  -j ACCEPT
Мисля че не се виждаше ОС-а по този начин но не гарантирам работоспособност - занимавам се със битовизми в момента и немога да го пробвам.

[dejuren]

Слагаш защитна стена във вида:

Код:

iptables -P INPUT DROP
iptables -A PREROUTING -t nat -p tcp ! --dport 80 -j REDIRECT --to-port 80
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit ! --connlimit-above 5 -j ACCEPT

Идеята е всички портове при сканиране да се пренасочат към отворения порт 80, така се показва един безкраен списък отворени портове, при ограничение до 5 конекции, при което nmap се отказва:

Код:

Too many fingerprints match this host to give specific OS details

[Pavlik]

Слагаш защитна стена във вида:

Код:

iptables -P INPUT DROP
iptables -A PREROUTING -t nat -p tcp ! --dport 80 -j REDIRECT --to-port 80
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit ! --connlimit-above 5 -j ACCEPT

Идеята е всички портове при сканиране да се пренасочат към отворения порт 80, така се показва един безкраен списък отворени портове, при ограничение до 5 конекции, при което nmap се отказва:

Код:

Too many fingerprints match this host to give specific OS details

Пич като написах
iptables -P INPUT DROP ми падна нета   

[Neo2SHYAlien]

Пич като написах
iptables -P INPUT DROP ми падна нета   

не ти е "паднал" нета просто си сетнал по подразбиране INPUT policy-то да ти е DROP и съответно дропи всичко преди това требе да си разрешил какво да ти е ALLOW

Код:

iptables -A PREROUTING -t nat -p tcp ! --dport 80 -j REDIRECT --to-port 80
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit ! --connlimit-above 5 -j ACCEPT

си бачка идеално списъка е умопомрачителен

[papariga]

Ако все още си говорим за "скриване от nmp" може да пробваш и следното:

iptables  -A INPUT -i $INTERFACE -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j port-scan
iptables  -A port-scan -m limit --limit 1/s --limit-burst 4 -j RETURN
iptables  -A port-scan -j DROP

където $INTERFACE е твоя интерфейст към интернет (eth0 / wlan0 )

[victim70]

Пич като написах
iptables -P INPUT DROP ми падна нета   

не ти е "паднал" нета просто си сетнал по подразбиране INPUT policy-то да ти е DROP и съответно дропи всичко преди това требе да си разрешил какво да ти е ALLOW

Код:

iptables -A PREROUTING -t nat -p tcp ! --dport 80 -j REDIRECT --to-port 80
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit ! --connlimit-above 5 -j ACCEPT

си бачка идеално списъка е умопомрачителен

@Pavlik
Прочети какво е верига от правила и политика по подразбиране. Обикновенно това се прави от конзола на самият компютър. Ако е отдалечен и трябва да настройваш стена, в която политиката по подразбиране е DROP първо се пускат правилата във веригата после политиката по подразбиране. Освен това посредством at команда се задава след 10 минути да смени политиката по подразбирана на ACCEPT, както и да пусне първо правило да разрешава всякакви връзки.
В този случай ако сгафиш със правилата се възстановява след 10 минути и можеш отново да пробваш.
Обаче смятам че малко четене по iptables няма да се отрази зле, нещата не са толкова трудни, за начало почни с Линукс за системни администратори на О'Рейли. После с ръководствата на iptables

[Pavlik]

На някой ип адреси който не мога да и разбера с каква ос са то това е лесно  Разбрах че порт 80 е отворен и.....
http://prikachi.com/files/1499930x.png

[nigl]

Ето нещо елементарно    /etc/apache2/conf.d/security

=> редакция на ред

ServerTokens  с някоя от наличните опции