Archiv verlassen und diese Seite im Standarddesign anzeigen : kernel-based OS faker für 2.4. er
Schaut mal hier - das habe ich eben im Netz gefunden - läuft aber leider nur unter 2.2.14
KOSF' nennt sich der kernel-based OS faker in Kurzform.
Er ändert den Kernel so ab das beim nächsten Scan mit NMAP
nicht mehr Linux als OS da steht sondern
- Apple color laserwriter 600
- Digital unix osf 1 v3.2
- FreeBSD v2.1.0
oder HP-UX A9.00
Zu finden ist KOSF auf: http://www.hit2000.org/kosf/
Wer kennt ähnliches bzw Wege sowas manuell zu ändern für die neueren 2.4 er?
Find das sehr interessant...
mfg
cane
gibt doch noch den fingerprintf-u-c-k-e-r :D
habs aber nicht hinbekommen. oder honeyd.
Security by obscurity? Begeben wir uns jetzt auf Microsoft-Niveau, oder was?
'cuda
Security by obscurity? Begeben wir uns jetzt auf Microsoft-Niveau, oder was?
Wüßte nicht, dass ich von RFC unkonformen Maßnahmen geredet habe - nur von Maßnahmen;)
Obwohl die warscheinlich den TCP Stack schon ein wenig "verbiegen" würden...
cane
Naja, Du gibst Dich als jemand aus, der Du eigentlich nicht
bist => Obscurity.
Das ganze soll eine Sicherheitsmassnahme sein => security.
'cuda
P.S.: :D :D :D
flashbeast
25.09.03, 15:28
also wirklich...tztztz...
sollst doch stolz auf dein linux sein :D
Bin ich auch - auf jedes einzelne außer das auf dem der Router laufen soll :ugly:
cane
Also ich sehe da keinen großen Nutzen drin.
Am Ende wirst du noch mit Exploits für Apple color laserwriter 600, Digital unix osf 1 v3.2, FreeBSD v2.1.0 oder HP-UX A9.00 zugespamt...
@flashbeast
Genau meine Meinung!:rolleyes:
würde isch doch nciht negativ auf die sicherheit auswirken... also, wieso nicht?!
ne hurd kennung hätte doch was witziges.
Hallo,
genau diese Möglichkeiten und noch einige andere bietet der grsecurity patch.
Mfg
Profbunny
"Security by Obscurity" kann durchaus sinnvoll sein, bzw. wuerde ich SbO nicht grundlegend ablehnen. Es kann nicht schaden dem eventuellen Eindringling die Information ueber das eingesetzte BS vorzuenthalten. Mit Wissen ueber das eingesetzte BS laesst es sich gezielter nach Exploits suchen. Das darf natuerlich nicht alleiniger Schutz sein, aber als ein Teil eines Konzeptes, why not?
Liberace
Also ich sehe da keinen großen Nutzen drin.
Am Ende wirst du noch mit Exploits für Apple color laserwriter 600, Digital unix osf 1 v3.2, FreeBSD v2.1.0 oder HP-UX A9.00 zugespamt...
Ist mir relativ egal ob nutzlose Exploits ankommen...
Das Problem ist, dass die meisten Exploits vor den jeweiligen Patches verfügbar sind... Und da ich wichtige Daten habe...
Der Nutzen mag bei Dir nicht allzu groß sein - bei mir ist er das!
mfg
cane
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.