PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : kernel-based OS faker für 2.4. er


cane
25.09.03, 12:31
Schaut mal hier - das habe ich eben im Netz gefunden - läuft aber leider nur unter 2.2.14


KOSF' nennt sich der kernel-based OS faker in Kurzform.
Er ändert den Kernel so ab das beim nächsten Scan mit NMAP
nicht mehr Linux als OS da steht sondern

- Apple color laserwriter 600
- Digital unix osf 1 v3.2
- FreeBSD v2.1.0
oder HP-UX A9.00

Zu finden ist KOSF auf: http://www.hit2000.org/kosf/


Wer kennt ähnliches bzw Wege sowas manuell zu ändern für die neueren 2.4 er?
Find das sehr interessant...

mfg
cane
linuxhanz
25.09.03, 12:36
gibt doch noch den fingerprintf-u-c-k-e-r :D

habs aber nicht hinbekommen. oder honeyd.
HEMIcuda
25.09.03, 12:41
Security by obscurity? Begeben wir uns jetzt auf Microsoft-Niveau, oder was?

'cuda
cane
25.09.03, 12:46
Security by obscurity? Begeben wir uns jetzt auf Microsoft-Niveau, oder was?

Wüßte nicht, dass ich von RFC unkonformen Maßnahmen geredet habe - nur von Maßnahmen;)

Obwohl die warscheinlich den TCP Stack schon ein wenig "verbiegen" würden...

cane
HEMIcuda
25.09.03, 12:59
Naja, Du gibst Dich als jemand aus, der Du eigentlich nicht
bist => Obscurity.
Das ganze soll eine Sicherheitsmassnahme sein => security.

'cuda

P.S.: :D :D :D
flashbeast
25.09.03, 15:28
also wirklich...tztztz...
sollst doch stolz auf dein linux sein :D
cane
25.09.03, 15:38
Bin ich auch - auf jedes einzelne außer das auf dem der Router laufen soll :ugly:

cane
mrsuicide
27.09.03, 01:23
Also ich sehe da keinen großen Nutzen drin.
Am Ende wirst du noch mit Exploits für Apple color laserwriter 600, Digital unix osf 1 v3.2, FreeBSD v2.1.0 oder HP-UX A9.00 zugespamt...

@flashbeast
Genau meine Meinung!:rolleyes:
Ahahn
30.09.03, 21:14
würde isch doch nciht negativ auf die sicherheit auswirken... also, wieso nicht?!
ne hurd kennung hätte doch was witziges.
ProfBunny
30.09.03, 21:27
Hallo,

genau diese Möglichkeiten und noch einige andere bietet der grsecurity patch.

Mfg

Profbunny
Liberace
01.10.03, 09:17
"Security by Obscurity" kann durchaus sinnvoll sein, bzw. wuerde ich SbO nicht grundlegend ablehnen. Es kann nicht schaden dem eventuellen Eindringling die Information ueber das eingesetzte BS vorzuenthalten. Mit Wissen ueber das eingesetzte BS laesst es sich gezielter nach Exploits suchen. Das darf natuerlich nicht alleiniger Schutz sein, aber als ein Teil eines Konzeptes, why not?

Liberace
cane
01.10.03, 15:36
Also ich sehe da keinen großen Nutzen drin.
Am Ende wirst du noch mit Exploits für Apple color laserwriter 600, Digital unix osf 1 v3.2, FreeBSD v2.1.0 oder HP-UX A9.00 zugespamt...

Ist mir relativ egal ob nutzlose Exploits ankommen...
Das Problem ist, dass die meisten Exploits vor den jeweiligen Patches verfügbar sind... Und da ich wichtige Daten habe...

Der Nutzen mag bei Dir nicht allzu groß sein - bei mir ist er das!

mfg
cane