Software, Support, Documentation
|
|
News,
Internal,
Projects,
Home Software, Support, Documentation |
On Sat, Feb 19, 2005 at 11:00:59AM +0900, SIN wrote: > netcraft.com 조회시 해당 os와 아파치 버전이 출력이 되고 있습니다. > 아파치 버전은 httpd.conf에 ServerTokens Prod 를 사용해 막았는데.. os(어떤 운영체제인지)을 숨기려면 > 어찌 해야 하나요? > OS Fingerprinting에는 보통 두가지의 방법을 사용합니다. nmap같은 경우는 특정한 TCP flag같은걸 설정해서 상대방 OS가 돌려주는 값을 보고 이를 판단합니다. 따라서 nmap은 보통 여러개의 probe packet을 보내게 됩니다. 반대로 상대편 OS가 보낸 SYN packet으로도 어느정도는 OS판별이 가능합니다. 예를들면 pf(4)도 이러한 passive fingerprinting방법을 이용해서 접속을 요구한 시스템의 OS를 판별합니다. Fingerpinting을 막을려면 해당 OS의 TCP/IP가 어떻게 동작하는지 이해해 야 합니다. 대부분의 경우는 SYN+FIN을 막거나 또는 몇몇 TCP parameter 만 금지해도 상대방은 제대로 판별하지 못합니다. 바꾸어 말하면 OS Fingerprinting의 정확도는 관리자에 의해서 얼마든지 바꿀 수 있다는 말입니다. 게다가 중간에 transparent mode로 동작하는 방화벽이 있다면 원격시스템이 아닌 방화벽의 OS를 판별하게 되는 경우도 있습니다. 만일 fingerprinting을 바꾸어서 nmap에서 Windows/Linux로 인식하게 했다면 script kiddy의 가장 좋은 표적이 될수 있습니다.(물론 성공하지는 못하겠지만 무슨 honey pot도 아니고 불 필요한 traffic이 증가합니다.) 정말 특별한 이유가 없다면 성능에도 영향을 미치기 때문에 그냥 그대로 사용하는것이 가장 좋습니다.(물론 stateful inspection을 하는 방화벽으로 보호는 해야합니다.) > netcraft.com 에서 조회시 예전에 os와 웹서버 버전만 출력한것 같던데.. > 세부적으로 많은 정보를 제공하는것 같던데.. > 이곳에 자세한 정보가 출력되지 않게 하고 싶은데, 달리 방법이 있는지요.. > 괜시니 걱정이 되어서.. uptime같은건 net.inet.ip.random_id만 설정해도 알지 못합니다. > 좋은 정보가 있다면 좀 알려주세요..^^;; > > 그럼 좋은 주말 보내시기 바랍니다. -- Regards, Pyun YongHyeon http://www.kr.freebsd.org/~yongari | yongari@xxxxxxxxxxx _______________________________________________ 한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트 questions at kr.FreeBSD.org http://www.kr.FreeBSD.org/mailman/listinfo/questions
|
Copyright © 1998-2005 Korea FreeBSD Users Group. All rights reserved. webmaster at kr.FreeBSD.org $Date: 2005/02/21 17:43:23 $ |
|