finger Print ausgabe verändern aber wie?

[trashcity]

Diese Frage hab ich in einem anderen Forum auch gestellt nur bis jetzt keine gute antwort bekommen

Also ich hab da einen linux rechner (gentoo)
Denn möchte ich vor meine Firewall stellen
Der wirt gerade von mir abgesichert

Es kann auf dem Rechner keine firewall installiert werden

So jetzt meine Frage

Wie kann ich die finger-print ausgabe verändern
Ihr wiest schon

nmap –O ipadresse

giebt volgenen eintrag

Generell Linux
Linux 2.4 oder 2.6
Uptime

Das sind Daten die einem Angreifer das leben schon etwas erleichtern
So laut dem Motto tarnen und täuschen

 

[Xanti]

"nmap -O" erhält diese Daten nicht einfach so vom angegriffenen Rechner übermittelt. Es wertet eher die Charakteristika der Antworten auf ungewöhnliche TCP- und UDP-Anfragen aus. siehe auch

http://www.spirit.com/Network/net0900.html

Diese Anworten zu manipulieren, ist imho schlecht machbar. Du kannst aber z.B. mit snort soche Angriffe überwachen.

btw, wenn "nmap -O" keine offenen Ports angibt, klingt das doch schon sicher. Willst Du Deinen Rechner lieber Windows honey pot maskieren?

Gruss, Phorus

 

[trashcity]

genau das möchte ich machen
windows honey pot ja so was in der art
den ich würde einmal sagen wein winntserver 4.0 hat sicher andere löcher wie ein linux rechner

 

[Xanti]

Willst Du Deinen Server besonders sicher machen?

 

[trashcity]

genau das möchte ich einen super sicheren server

 

[Xanti]

Und warum willst Du dann einen Honeypot vorgaukeln, den jedes Scriptkiddie zu hacken versuchen wird? Ein aktuelles Linux mit null offenen Ports schreckt entschieden mehr ab.

 

[qmasterrr]

Null offene ports auf einem server? versteht mich jetzt bitte nicht falsch aber was hatt man von einem server der keine dienste bereitstellt?

 

[Xanti]

Null offene ports auf einem server? versteht mich jetzt bitte nicht falsch aber was hatt man von einem server der keine dienste bereitstellt?

Macht wenig Sinn
Zu meiner Entschuldigung:

genau das möchte ich einen super sicheren server

 

[chb]

Wobei ich sagen muß man kann die response schon verändern über Netfilter, nur bringt das net viel - sende lieber anstatt DROP nen REJECT, das wirkt plausibler.

 

[foobarflu]

genau das möchte ich einen super sicheren server

Stell ne transparente Packet filtering bridge davor.
Die is so krass sicher, die bemerkt nmap nicht mal.

 

[Havoc][]

Null offene ports auf einem server? versteht mich jetzt bitte nicht falsch aber was hatt man von einem server der keine dienste bereitstellt?

Er braucht/kann ja lediglich die Dienste fürs lokale Netzwerk bereit stellen. Wenn er dort nur 2-3 Rechner hat, glaube ich kaum das er Gefahr läuft von dort gehackt zu werden.

Zum Super Sicheren Server gehört IMHO ne komplette (ECHTE!!) DMZ, PaX Patch (SSP) und gr-security o.ä.. Natürlich auch AntiVirus und user die sich nicht als Computerlegasteniker bezeichnen (und z.B. jeden dämlichen Screensaver runterladen).

Havoc][

 

[trashcity]

Ist sicher richtig was ihr da sagt oder schreibt

Würde in den meisten fällen auch lieber eine Firewall vor einem Server stellen

ich hab auch eine Firewall mit einer DMZ wo die Server drin stehen die von Außen erreichbar sein müssen.

Ich hab auch 3 weite Lankreise wo die verschiedensten Abteilungen darin laufen.
Und einen Lankreis wo nur meine Internen Server drin stehen.

Ist wird auch sicher kein Honeypot oder so was.
Ich spiele einfach nur so rum
Und möchte eine Server bauen der mir meinen kompletten Internet Traffic mit logt.
Einmal so als test

Und das brauch ich ja nicht gleich zeigen was es für ein System ist oder?

 

[trashcity]

da hab ich gerade gelesen
was ist eine transparente Packet filtering bridge
oder besser wie sieht sowas aus?

 

[Xanti]

Und möchte eine Server bauen der mir meinen kompletten Internet Traffic mit logt.

Wenn Du Deine Mitarbeiter/Mitbewohner auspionieren willst , brauchste keinen Server -> ergo keine offenen Ports.

 

[Havoc][]

@trashcity. Bitte benutze die EDIT Funktion des Board. Du brauchst nicht 2 Beiträge hintereinander zu Posten.

Havoc][