[FUGSPBR] IPFW (Finger print do namp)
Ronan Lucio
ronanl em melim.com.br
Qua Jul 9 09:01:21 BRT 2003
aaal,
Isso também deve ajudar, afinal de contas o reconhecimento do
sistema operacional é feito baseado na implementação (ou interpretação
da RFC) da pilha TCP/IP.
# TCP_DROP_SYNFIN adds support for ignoring TCP packets with SYN+FIN. This
# prevents nmap et al. from identifying the TCP/IP stack, but breaks support
# for RFC1644 extensions and is not recommended for web servers.
#
options TCP_DROP_SYNFIN #drop TCP packets with SYN+FIN
[]'s
Ronan
On Wed, 9 Jul 2003 00:40:56 -0300 (BRT)
aaal <aaal em mail.montreal.com.br> wrote:
>
> Pessoal,
>
> Estou com um firewall(filtro de pacotes apenas) e gostaria de saber como
> poderia evitar a descoberta do meu S.O. via técnica finger print .
>
> Alguém sabe como eu poderia me proteger contra o FingerPrint ?
>
>
> OBS: Uso freebsd com ipfw, por especificação do cliente não poderei mudar
> o sistema ou o filtro.
>
>
>
> No passado eu fazia isso com o ipfilter com o sysctl do Openbsd ...
>
>
>
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd