计算机端口伪装,服务器伪装信息修改法Windows系统 -电脑资料
测试的服务器:redhat7.0,redhat7.1,mandrake7.1 本文主要讨论 linux 服务器的伪装,对于Sun、hp等可以查找相关资料,本文只提供思路,
测试的服务器:redhat7.0,redhat7.1,mandrake7.1
本文主要讨论linux服务器的伪装,对于Sun、hp等可以查找相关资料,本文只提供思路。
前言:为什么要伪装?
动物伪装,为了逃避天敌,或为了更好的获取猎物。
人伪装,使你不知他的底细。
服务器伪装,目的是要使攻击者很难搜集到服务器真正的信息,使他的进一步攻击造成难度,进而起到一定的保护作用,当然还有更深的用法,等着你去发现。
声明:
本文只是本人研究的总结,是为了大家的学习研讨,请不要用到非法用途。
本人才疏学浅,不足及错误的地方请指出,mail地址:yuky@freemail.sx.cn。
正文:
1. Telnet信息伪装
首先看一次telnet过程:
[yxg@localhost yxg]$ telnet xx.xx.xx.xx
Trying xx.xx.xx.xx...
Connected to xxxx.
Escape character is \'^]\'.
Red Hat Linux release 7.1 (Seawolf)
Kernel 2.4.2-2 on an i686
login:
从中可以看到操作系统为Red Hat Linux release 7.1,内核版本2.4.2-2,计算机为:intel686。攻击者得到这些信息就可以用相应的攻击程序。所以我们不能告诉他们真正的情况。
telnet信息存放于/etc/issue.net
[root@database /etc]# cat issue.net
Red Hat Linux release 7.1 (Seawolf)
Kernel 2.4.2-2 on an i686
修改它成为你想要的任何字符,甚至什么也不要。
我的改为Sun的提示:
[yxg@localhost yxg]$ cat /etc/issue.net
SunOS 8.0
要注意必要的空行,改完和伪装的对象比较,直到一模一样才行。
对于本机的用户,提示信息在/etc/issue,改不改随你。
注意:如果你想重启后issue.net内容不变,修改/etc/rc.local,在这些行前加#
# This will overwrite /etc/issue at every boot. So, make any changes you
# want to make to /etc/issue here or you will lose them when you reboot.
# echo \"\" > /etc/issue
# echo \"$R\" >> /etc/issue
# echo \"Kernel $(uname -r) on $a $SMP$(uname -m)\" >> /etc/issue
# cp -f /etc/issue /etc/issue.net
# echo >> /etc/issue
2. ftp信息伪装
现在有很多对于wu-ftp的攻击程序,所以我就拿wu-ftp作例子。
先看一下ftp的过程:
[yxg@localhost yxg]$ ftp xx.xx.xx.xx
Connected to xxxx.
220 database FTP server (Version wu-2.6.1-16) ready.
如果想要不显示出wu-ftp,可以有多种方法,服务器伪装信息修改法Windows系统》(https://www.unjs.com)。
其一:
察看in.ftpd就能发现版本号写在了程序中
[root@database /root]# strings /usr/sbin/in.ftpd
………………….
/var/log/lastlog
Could not write %.100s: %.100s
Version wu-2.6.1-16
你可以用16进制编辑器修改版本的字符串,改为proftp什么的,保准有人会上当。
其二:
/etc/ftpaclearcase/" target="_blank" >ccess里有两个参数
指示参数:greeting full | brief | terse
greeting text
允许控制远程用户登陆进来以后,给用户多少信息及信息内容。
banner
banner消息是在用户名和密码以前显示给用户的。
3. 修改telnet和ftp的默认端口号
有很多扫描器并不是逐个端口扫描的,所以来个乾坤大挪移来使扫描失效。
具体是修改/etc/services 或者是/etc/inetd.conf。
4. 操作系统指纹伪装
nmap等扫描器能通过操作系统指纹判断操作系统类型,所以我们要采取一些策略保护自己。现在有一些工具可以修改操作系统指纹,像fpf等,fpf可以在www.xfocus.org下载,它是一个lkm,加载到内核中,可以模拟很多操作系统。当然你可能要对源程序进行修改,也可以加入一些新的功能,如自动隐藏等。
5. 改装uname
如果不幸被一个攻击者闯入,它可以用uname来获取真正的操作系统信息,然后来个本地溢出,你就哭吧。
所以我们要修改uname的源程序,使它显示我们想要它显示的内容。
打开uname.c,找到如下行:
print_element (PRINT_SYSNAME, name.sysname);//操作系统名如linux
print_element (PRINT_NODENAME, name.nodename);//主机名
print_element (PRINT_RELEASE, name.release);//发行版本,如:2.2.16-22
print_element (PRINT_VERSION, name.version);//
print_element (PRINT_MACHINE, name.machine);//机器类型,如i686
print_element (PRINT_PROCESSOR, processor);//处理器类型
知道怎么改吧,不知道?提示一下,如果要显示操作系统为SunOS,替换第一行为:
print_element(PRINT_SYSNAME,\"SunOS\");
编译后,运行./uname –s,就会显示SunOS
当然你应该把每一项都进行修改,使人看不出破绽。
最后把改好的uname拷到/bin目录。
我在修改时还加了一个-Y的参数,目的是显示真正的信息,给自己看的。默认显示修改过的信息。
6. 其他一些杂项
建议你尽量关掉不必要的服务,对于开放的其他服务要仔细检查,使它不至于有泄密的信息。
不同操作系统的shell提示符也不太一样,尽量修改的和伪装目标一致。
结束语:
当然,要想保证服务器安全,这一点是远远不够的,它只能减小被攻击成功的概率。
如果更深一些,伪装成一个蜜罐子,来诱捕 ,则不在本文的讨论范围之内。
作者:Yuky
原文转自:http://www.ltesting.net
计算机端口伪装,服务器伪装信息修改法Windows系统 -电脑资料相关推荐
- 域服务器计算机信息丢失,网管的困惑:域控制器哪去了Windows系统 -电脑资料
网管的困惑:域控制器哪去了 (中国计算机用户 陈昭坤) 我们单位的网络主要由省防汛抗旱办的局域网和各地区的广域网组成, 网管的困惑:域控制器哪去了 (中国计算机用户 陈昭坤) 我们单位的网络主要由省防 ...
- 计算机中磁盘怎么添加,如何添加新硬盘到磁盘组Windows系统 -电脑资料
I.首先是物理上添加,具体方法上封邮件中有写到: 首先是物理上添加,需要将磁盘阵列断电,然后顺序添加5块新硬盘到磁盘阵列,磁盘阵列加电,在系统命令行下执行如下操作: #devfsadm -C #dev ...
- 服务器怎么分盘?Windows系统服务器分盘操作方法
服务器怎么分盘?Windows系统服务器分盘操作方法 一般Windows系统电脑或是服务器拿到手是只有C盘的,D盘和E盘需要自己分盘,那么如何分盘呢?今天给大家分享一下 1.右键我的电脑--管理--磁 ...
- 计算机毕业设计Java出彩校园信息交流平台(源码+系统+mysql数据库+lw文档)
计算机毕业设计Java出彩校园信息交流平台(源码+系统+mysql数据库+lw文档) 计算机毕业设计Java出彩校园信息交流平台(源码+系统+mysql数据库+lw文档) 本源码技术栈: 项目架构:B ...
- java计算机毕业设计线上旅行信息管理系统源代码+数据库+系统+lw文档
java计算机毕业设计线上旅行信息管理系统源代码+数据库+系统+lw文档 java计算机毕业设计线上旅行信息管理系统源代码+数据库+系统+lw文档 本源码技术栈: 项目架构:B/S架构 开发语言:Ja ...
- java计算机毕业设计基于Ssm学生信息管理系统源程序+mysql+系统+lw文档+远程调试
java计算机毕业设计基于Ssm学生信息管理系统源程序+mysql+系统+lw文档+远程调试 java计算机毕业设计基于Ssm学生信息管理系统源程序+mysql+系统+lw文档+远程调试 本源码技术栈 ...
- 计算机毕业设计Java学生学籍信息管理系统(源码+系统+mysql数据库+lw文档)
计算机毕业设计Java学生学籍信息管理系统(源码+系统+mysql数据库+lw文档) 计算机毕业设计Java学生学籍信息管理系统(源码+系统+mysql数据库+lw文档) 本源码技术栈: 项目架构:B ...
- 计算机毕业设计Java大学校友信息管理系统(源码+系统+mysql数据库+lw文档)
计算机毕业设计Java大学校友信息管理系统(源码+系统+mysql数据库+lw文档) 计算机毕业设计Java大学校友信息管理系统(源码+系统+mysql数据库+lw文档) 本源码技术栈: 项目架构:B ...
- 计算机毕业设计Java毕业生就业信息管理系统(源码+系统+mysql数据库+lw文档)
计算机毕业设计Java毕业生就业信息管理系统(源码+系统+mysql数据库+lw文档) 计算机毕业设计Java毕业生就业信息管理系统(源码+系统+mysql数据库+lw文档) 本源码技术栈: 项目架构 ...
最新文章
- iphone连上wifi却上不了网_路由器上不了网怎么解决 路由器上不了网解决方法【详解】...
- 【安全漏洞】Emissary 的SSRF漏洞(CVE-2021-32639)发现过程
- 用面向对象封装ASP中的cookie操作
- OpenCV自带dnn的Example研究(3)— object_detection
- mybatis_user_guide(5) 动态 SQL
- java imageview的使用_Android使用控件ImageView加载图片的方法
- 小米键盘 键盘切换_“年轻人的第一把机械键盘”,小米机械键盘到底值不值...
- spring 集成mybatis——多数据源切换(附带定时器的配置)
- 【java基础知识】JDK环境下载安装过程(windows环境/Linux环境)+IDEA配置
- db2改归档与备份恢复
- CS230+deeplearning.ai专项课程笔记及作业目录
- 2018 年React 将独占前端框架鳌头
- 代码实现WordPress 在文章内容的段落中插入广告google adsense
- php把amr转换成mp3,amr怎么转换成mp3 amr文件转换mp3格式
- 动态矩阵控制(DMC)的简单理解及其示例
- SAP FI 系列 007:会计科目主数据维护
- 【HTML基础习题】HTML5+CSS3做问卷星登录页面
- 学习笔记15-L298N
- 数据中心产业深度报告:IDC产业链景气周期及投资框架分析
- IDEA中Python使用url时报错:Traceback (most recent call last)
热门文章
- Mybatis知识整理
- Arduino框架下最便宜的开发芯片-CH552初探
- steam/csgo游戏搬砖,适合个人/团队操作的创业项目(内附详细操作流程)
- skip gram和cbow的优缺点
- 【What if 系列】度日如秒
- 林地府邸java什么版本_我的世界1.11林地府邸介绍 关于林地府邸的资料攻略
- 高级男装定制店急聘裁缝_睿制最新招聘信息 - 北京58同城
- 小天才电话手表z7和z6的区别 哪个性价比高
- Android 设备的CPU类型
- tensorflow实战(四)——过拟合调参(1)及Colab的GPU使用达到限额