有一个 OpenBSD 5.3 服务器。它仅使用 apache 侦听端口 443(在更高端口上,sshd 侦听,但使用端口碰撞)。
我如何隐藏服务器操作系统/网络服务器,使其被识别为 OpenBSD 之外的其他系统。例如:一些 Linux 发行版等。
答案1
如果您想让服务器“看起来像其他东西”,您应该了解被动操作系统指纹识别。米哈尔·扎勒夫斯基p0f v3可用于根据 TCP 握手的初始“SYN”数据包或 TCP 连接断开来解密您的服务器。
当充当 NAT 路由器时,OpenBSD 可以“清理”路由数据包以使操作系统识别更加困难,但我不清楚 OpenBSD 是否可以标记自己的 TCP 数据包以避免这种被动识别。
答案2
您也许可以重复使用 Anonym.OS 所做的工作:http://kaos.to/blog/archives/2006/02/23/anonymos-livecd/
答案3
你认识谁?
地图?
您应该获取最新的 nmap 源代码,比较 windows 和 openbsd 之间的区别(nmap 的 opt -O),通过 bsd 上的 sysctl 查找此设置,然后更改 /etc/sysctl.conf 中的默认值。
可能在某个地方你需要重建内核。
我自己没有这样做。
但我认为,对于 linux/netbsd/windows nt-95-xp-vista 等,你应该有 7-8 个内核。
而不是在启动时将 /boot/currentkernel 更改为 /boot/random_one,并且很高兴在下次启动时您的系统将看起来完全是另一个操作系统。