Wie kann man den verhindern, dass man z.B. mit nmap -O herausfinden kann was für ein System auf dem server läuft?

schwierig bis unmöglich .. nmap findet das afaik anhand der art und weise raus, wie ein system tcp und udp pakete generiert. einzige möglichkeit: alle ports zumachen. aber das wäre unsinnig.
sicherheitstechnisch ist es auch nicht unbedingt wichtig, den hosttye zu verbergen. besser, man verbirgt, welche serverprogs in welchen versionen benutzt werden. sprich, mailer und ftp-server sollten sich nicht zu erkennen geben.


------------------
mfg,
marsellus

Als Hacker könnte man sicher am Kernel rumbasteln, und damit die typischen Merkmale des Linux-kernels abändern.
Z.B. das standart ttl ändern.

Was wäre wenn die Linux-kiste, deren ports gescannt werden, einen Teil der Ports an eine Windows-kiste dahinter forwarden würde?
Die Antworten der anderen Maschine hätten dann deren Merkmale, und würden von der gescannten Kiste wieder ins Netz gesetzt.
Der portscanner würd' sicher nicht merken das er mit 2 Kisten sprach, aber das Betriebssystem nun nicht mehr festlegen können.

Grüße

und nach dem prinzip "jede kette ist nur so stark wie ihr schwächstes glied" bringt dann einer den windoofrechner zum crashen und der echte rechner ist ohne anbindung ;-)
als experiment ok, aber praktisch ist das mit kanonen auf spatzen schießen.



------------------
mfg,
marsellus