Скрытие данных о системе (fingerprint)

[Dzhoser]

При выполнении команды sudo nmap -A -T4мой_ip получается вывод

Код: [Выделить]

Host script results:
|_nbstat: NetBIOS name: USER-P6-2000RU, NetBIOS user: <unknown>, NetBIOS MAC: <unknown> (unknown)
| smb-os-discovery:
|   OS: Windows 6.1 (Samba 4.3.11-Ubuntu)
|   Computer name: user-p6-2000ru
|   NetBIOS computer name: USER-P6-2000RU
|   Domain name:
|   FQDN: user-p6-2000ru
|_  System time: 2017-12-16T16:14:58+03:00
| smb-security-mode:
|   account_used: guest
|   authentication_level: user
|   challenge_response: supported
|_  message_signing: disabled (dangerous, but default)
|_smbv2-enabled: Server supports SMBv2 protocol

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 18.43 secondsНеобходимо отредактировать строку
OS: Windows 6.1 (Samba 4.3.11-Ubuntu)
Вопрос что для этого нужно сделать?

[AnrDaemon]

Удалить Самбу.

[Dzhoser]

Ну должны же быть механизмы для изменения версии. В данном случает нужно удалить надпись ubuntu.

[AnrDaemon]

Зачем?

[Dzhoser]

Зачем?

Чаще всего хакерская атака начинается с fingerprinting – сбора информации о точной версии операционной системы и публичных сервисов. Приняв меры для противодействия удалённому снятию отпечатков системы, вы сможете остановить большинство атак на свою систему на самом ранем этапе.

Для безопасности необходимо скрыть или видоизменить сведения о системе. Удалять samba нельзя.
Жду дельные советы по теме.

[ALiEN]

Поправьте по вашему желанию исходники самбы, скомпилируйте и установите.
Пользователь добавил сообщение 17 Декабря 2017, 01:12:36:У вас самба портами наружу смотрит? 

[Dzhoser]

Поправьте по вашему желанию исходники самбы, скомпилируйте и установите.
Пользователь добавил сообщение 17 Декабря 2017, 01:12:36:У вас самба портами наружу смотрит? 

И у Вас наверное тоже она использует вот эти порты
139/tcp open  netbios-ssn Samba smbd 3.X
445/tcp open  netbios-ssn Samba smbd 3.X

[ALiEN]

естественно, использует. Чтобы не использовать -

Удалить Самбу.

А "порты наружу" - несколько другое.

[Dzhoser]

естественно, использует. Чтобы не использовать -

Удалить Самбу.

А "порты наружу" - несколько другое.

Что значит порты наружу - несколько другое? Они доступны из вне! И на них можно с успехом провести атаку. Если интересно можете почитать https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168. Там сказано что на Linux не распространяется при наличии шифрования на wine, но все можно допилить. Наверное просто перекомпилирую. Просто думал, сто есть более простой способ.

[EvangelionDeath]

И у Вас наверное тоже она использует вот эти порты
139/tcp open  netbios-ssn Samba smbd 3.X
445/tcp open  netbios-ssn Samba smbd 3.X

И не только у него. Так а как по другому? Это стандартные порты.
И да, вопрос: у Вас копм выведен в общую сеть (Интернет) + Самба слушает порты на "внешнем ИП? Если да, то реально тут не менять имя в шарах самбы надо... А просто сказать Самбе, что слушать надо только на внутреннем ИП

Вы же пытаетесь гангрену лечить подорожником. Грубое сравнение, но очень близкое к истине

[ALiEN]

Они доступны из вне!

почитайте про NAT и FireWall

(Нажмите, чтобы показать/скрыть)

Поговорка даже есть
"Слышал звон, да не знал где он"

[Dzhoser]

Порты закрыл на внешке через ufw. Всем спасибо