Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Скрытие данных о системе (fingerprint)  (Прочитано 2287 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Dzhoser

  • Автор темы
  • Гость
Скрытие данных о системе (fingerprint)
« : 16 Декабря 2017, 16:20:19 »
При выполнении команды sudo nmap -A -T4мой_ip получается вывод
Host script results:
|_nbstat: NetBIOS name: USER-P6-2000RU, NetBIOS user: <unknown>, NetBIOS MAC: <unknown> (unknown)
| smb-os-discovery:
|   OS: Windows 6.1 (Samba 4.3.11-Ubuntu)
|   Computer name: user-p6-2000ru
|   NetBIOS computer name: USER-P6-2000RU
|   Domain name:
|   FQDN: user-p6-2000ru
|_  System time: 2017-12-16T16:14:58+03:00
| smb-security-mode:
|   account_used: guest
|   authentication_level: user
|   challenge_response: supported
|_  message_signing: disabled (dangerous, but default)
|_smbv2-enabled: Server supports SMBv2 protocol

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 18.43 seconds
Необходимо отредактировать строку
OS: Windows 6.1 (Samba 4.3.11-Ubuntu)
Вопрос что для этого нужно сделать?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Скрытие данных о системе (fingerprint)
« Ответ #1 : 16 Декабря 2017, 17:31:47 »
Удалить Самбу.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Dzhoser

  • Автор темы
  • Гость
Re: Скрытие данных о системе (fingerprint)
« Ответ #2 : 16 Декабря 2017, 21:03:11 »
Ну должны же быть механизмы для изменения версии. В данном случает нужно удалить надпись ubuntu.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Скрытие данных о системе (fingerprint)
« Ответ #3 : 16 Декабря 2017, 23:28:38 »
Зачем?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Dzhoser

  • Автор темы
  • Гость
Re: Скрытие данных о системе (fingerprint)
« Ответ #4 : 17 Декабря 2017, 01:02:30 »
Зачем?
Чаще всего хакерская атака начинается с fingerprinting – сбора информации о точной версии операционной системы и публичных сервисов. Приняв меры для противодействия удалённому снятию отпечатков системы, вы сможете остановить большинство атак на свою систему на самом ранем этапе.

Для безопасности необходимо скрыть или видоизменить сведения о системе. Удалять samba нельзя.
Жду дельные советы по теме.

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6691
  • 20% Cooler
    • Просмотр профиля
Re: Скрытие данных о системе (fingerprint)
« Ответ #5 : 17 Декабря 2017, 01:09:21 »
Поправьте по вашему желанию исходники самбы, скомпилируйте и установите.

Пользователь добавил сообщение 17 Декабря 2017, 01:12:36:
У вас самба портами наружу смотрит?  :o
« Последнее редактирование: 17 Декабря 2017, 01:13:05 от ALiEN175 »
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Dzhoser

  • Автор темы
  • Гость
Re: Скрытие данных о системе (fingerprint)
« Ответ #6 : 17 Декабря 2017, 01:16:59 »
Поправьте по вашему желанию исходники самбы, скомпилируйте и установите.

Пользователь добавил сообщение 17 Декабря 2017, 01:12:36:
У вас самба портами наружу смотрит?  :o
И у Вас наверное тоже она использует вот эти порты
139/tcp open  netbios-ssn Samba smbd 3.X
445/tcp open  netbios-ssn Samba smbd 3.X

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6691
  • 20% Cooler
    • Просмотр профиля
Re: Скрытие данных о системе (fingerprint)
« Ответ #7 : 17 Декабря 2017, 01:22:17 »
естественно, использует. Чтобы не использовать -
Удалить Самбу.

А "порты наружу" - несколько другое.
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Dzhoser

  • Автор темы
  • Гость
Re: Скрытие данных о системе (fingerprint)
« Ответ #8 : 17 Декабря 2017, 01:35:09 »
естественно, использует. Чтобы не использовать -
Удалить Самбу.

А "порты наружу" - несколько другое.

Что значит порты наружу - несколько другое? Они доступны из вне! И на них можно с успехом провести атаку. Если интересно можете почитать https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168. Там сказано что на Linux не распространяется при наличии шифрования на wine, но все можно допилить. Наверное просто перекомпилирую. Просто думал, сто есть более простой способ.

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3487
  • Ubuntu 22.04 х64
    • Просмотр профиля
Re: Скрытие данных о системе (fingerprint)
« Ответ #9 : 17 Декабря 2017, 01:37:21 »
И у Вас наверное тоже она использует вот эти порты
139/tcp open  netbios-ssn Samba smbd 3.X
445/tcp open  netbios-ssn Samba smbd 3.X
И не только у него. Так а как по другому? Это стандартные порты.
И да, вопрос: у Вас копм выведен в общую сеть (Интернет) + Самба слушает порты на "внешнем ИП? Если да, то реально тут не менять имя в шарах самбы надо... А просто сказать Самбе, что слушать надо только на внутреннем ИП

Вы же пытаетесь гангрену лечить подорожником. Грубое сравнение, но очень близкое к истине
« Последнее редактирование: 17 Декабря 2017, 01:39:03 от EvangelionDeath »
HP Pro 840 G3: Intel i5-6300U, 32GB DDR4 2133MHz, Intel 520, Intel Pro 2500 180GB/Ubuntu 22.04
Dell Latitude 5590: Intel i5-8350U, 16GB DDR4 2400MHz, Intel 620, Samsung 1TB/Ubuntu 22.04

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6691
  • 20% Cooler
    • Просмотр профиля
Re: Скрытие данных о системе (fingerprint)
« Ответ #10 : 17 Декабря 2017, 01:41:23 »
Они доступны из вне!
почитайте про NAT и FireWall

(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 17 Декабря 2017, 01:47:00 от ALiEN175 »
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Dzhoser

  • Автор темы
  • Гость
Re: Скрытие данных о системе (fingerprint)
« Ответ #11 : 17 Декабря 2017, 09:17:21 »
Порты закрыл на внешке через ufw. Всем спасибо

 

Страница сгенерирована за 0.057 секунд. Запросов: 23.