Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Скрытие данных о системе (fingerprint)  (Прочитано 931 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Dzhoser

  • Автор темы
  • Активист
  • *
  • Сообщений: 448
    • Просмотр профиля
Скрытие данных о системе (fingerprint)
« : 16 Декабрь 2017, 16:20:19 »
При выполнении команды sudo nmap -A -T4мой_ip получается вывод
Host script results:
|_nbstat: NetBIOS name: USER-P6-2000RU, NetBIOS user: <unknown>, NetBIOS MAC: <unknown> (unknown)
| smb-os-discovery:
|   OS: Windows 6.1 (Samba 4.3.11-Ubuntu)
|   Computer name: user-p6-2000ru
|   NetBIOS computer name: USER-P6-2000RU
|   Domain name:
|   FQDN: user-p6-2000ru
|_  System time: 2017-12-16T16:14:58+03:00
| smb-security-mode:
|   account_used: guest
|   authentication_level: user
|   challenge_response: supported
|_  message_signing: disabled (dangerous, but default)
|_smbv2-enabled: Server supports SMBv2 protocol

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 18.43 seconds
Необходимо отредактировать строку
OS: Windows 6.1 (Samba 4.3.11-Ubuntu)
Вопрос что для этого нужно сделать?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25769
    • Просмотр профиля
Re: Скрытие данных о системе (fingerprint)
« Ответ #1 : 16 Декабрь 2017, 17:31:47 »
Удалить Самбу.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Dzhoser

  • Автор темы
  • Активист
  • *
  • Сообщений: 448
    • Просмотр профиля
Re: Скрытие данных о системе (fingerprint)
« Ответ #2 : 16 Декабрь 2017, 21:03:11 »
Ну должны же быть механизмы для изменения версии. В данном случает нужно удалить надпись ubuntu.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25769
    • Просмотр профиля
Re: Скрытие данных о системе (fingerprint)
« Ответ #3 : 16 Декабрь 2017, 23:28:38 »
Зачем?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Dzhoser

  • Автор темы
  • Активист
  • *
  • Сообщений: 448
    • Просмотр профиля
Re: Скрытие данных о системе (fingerprint)
« Ответ #4 : 17 Декабрь 2017, 01:02:30 »
Зачем?
Чаще всего хакерская атака начинается с fingerprinting – сбора информации о точной версии операционной системы и публичных сервисов. Приняв меры для противодействия удалённому снятию отпечатков системы, вы сможете остановить большинство атак на свою систему на самом ранем этапе.

Для безопасности необходимо скрыть или видоизменить сведения о системе. Удалять samba нельзя.
Жду дельные советы по теме.

Оффлайн ALiEN175

  • Старожил
  • *
  • Сообщений: 1973
  • X-9000SC
    • Просмотр профиля
Re: Скрытие данных о системе (fingerprint)
« Ответ #5 : 17 Декабрь 2017, 01:09:21 »
Поправьте по вашему желанию исходники самбы, скомпилируйте и установите.

Пользователь добавил сообщение 17 Декабрь 2017, 01:12:36:
У вас самба портами наружу смотрит?  :o
« Последнее редактирование: 17 Декабрь 2017, 01:13:05 от ALiEN175 »
M5A78L-M LX3 : AMD FX-4330 : 16 Gb RAM : AMD Radeon R7 260x
Samsung N150 : Intel Atom N450 : 2 Gb RAM : Intel GMA 3150

Оффлайн Dzhoser

  • Автор темы
  • Активист
  • *
  • Сообщений: 448
    • Просмотр профиля
Re: Скрытие данных о системе (fingerprint)
« Ответ #6 : 17 Декабрь 2017, 01:16:59 »
Поправьте по вашему желанию исходники самбы, скомпилируйте и установите.

Пользователь добавил сообщение 17 Декабрь 2017, 01:12:36:
У вас самба портами наружу смотрит?  :o
И у Вас наверное тоже она использует вот эти порты
139/tcp open  netbios-ssn Samba smbd 3.X
445/tcp open  netbios-ssn Samba smbd 3.X

Оффлайн ALiEN175

  • Старожил
  • *
  • Сообщений: 1973
  • X-9000SC
    • Просмотр профиля
Re: Скрытие данных о системе (fingerprint)
« Ответ #7 : 17 Декабрь 2017, 01:22:17 »
естественно, использует. Чтобы не использовать -
Удалить Самбу.

А "порты наружу" - несколько другое.
M5A78L-M LX3 : AMD FX-4330 : 16 Gb RAM : AMD Radeon R7 260x
Samsung N150 : Intel Atom N450 : 2 Gb RAM : Intel GMA 3150

Оффлайн Dzhoser

  • Автор темы
  • Активист
  • *
  • Сообщений: 448
    • Просмотр профиля
Re: Скрытие данных о системе (fingerprint)
« Ответ #8 : 17 Декабрь 2017, 01:35:09 »
естественно, использует. Чтобы не использовать -
Удалить Самбу.

А "порты наружу" - несколько другое.

Что значит порты наружу - несколько другое? Они доступны из вне! И на них можно с успехом провести атаку. Если интересно можете почитать https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168. Там сказано что на Linux не распространяется при наличии шифрования на wine, но все можно допилить. Наверное просто перекомпилирую. Просто думал, сто есть более простой способ.

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3020
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
Re: Скрытие данных о системе (fingerprint)
« Ответ #9 : 17 Декабрь 2017, 01:37:21 »
И у Вас наверное тоже она использует вот эти порты
139/tcp open  netbios-ssn Samba smbd 3.X
445/tcp open  netbios-ssn Samba smbd 3.X
И не только у него. Так а как по другому? Это стандартные порты.
И да, вопрос: у Вас копм выведен в общую сеть (Интернет) + Самба слушает порты на "внешнем ИП? Если да, то реально тут не менять имя в шарах самбы надо... А просто сказать Самбе, что слушать надо только на внутреннем ИП

Вы же пытаетесь гангрену лечить подорожником. Грубое сравнение, но очень близкое к истине
« Последнее редактирование: 17 Декабрь 2017, 01:39:03 от EvangelionDeath »
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

Оффлайн ALiEN175

  • Старожил
  • *
  • Сообщений: 1973
  • X-9000SC
    • Просмотр профиля
Re: Скрытие данных о системе (fingerprint)
« Ответ #10 : 17 Декабрь 2017, 01:41:23 »
Они доступны из вне!
почитайте про NAT и FireWall

(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 17 Декабрь 2017, 01:47:00 от ALiEN175 »
M5A78L-M LX3 : AMD FX-4330 : 16 Gb RAM : AMD Radeon R7 260x
Samsung N150 : Intel Atom N450 : 2 Gb RAM : Intel GMA 3150

Оффлайн Dzhoser

  • Автор темы
  • Активист
  • *
  • Сообщений: 448
    • Просмотр профиля
Re: Скрытие данных о системе (fingerprint)
« Ответ #11 : 17 Декабрь 2017, 09:17:21 »
Порты закрыл на внешке через ufw. Всем спасибо

 

Страница сгенерирована за 0.06 секунд. Запросов: 24.