안녕하십니까? 오늘과 내일의 홍석범입니다.
원격지의 OS 및 각종 데몬에 대한 버전 정보를 숨기거나 위조하는 방법에 대한 설명입니다.
주로 소스를 수정하거나 config 에서 지원이 되는 경우 config 파일에서 설정하는 방법도 있습니다.
참고하시기 바랍니다. 감사합니다.
### Apache 웹서버
(1) 소스 수정
src/include/httpd.h :
#define SERVER_BASEVERSION "Apache/[x.x.x.]"
(2) Conf 설정
httpd.conf 파일에서
ServerTokens 설정
ServerTokens Prod[uctOnly]
--> Server: Apache
ServerTokens Min[imal]
--> Server: Apache/1.3.0
ServerTokens OS
--> Server: Apache/1.3.0 (Unix)
ServerTokens Full (or not specified)
--> Server: Apache/1.3.0 (Unix) PHP/3.0 MyMod/1.2
### Proftpd
Conf 설정
proftpd.conf 파일에서
ServerIdent on "[x.x.x]"
### Sendmail
(1) 소스 수정
sendmail/version.c
char Version[] = "[x.x.x]";
(2) Conf 설정
/etc/sendmail.cf:
# SMTP initial login message
O SmtpGreetingMessage=$j [x.x.x]
### Bind
Conf 설정
/etc/named.conf 파일에서
options {
directory "/var/named";
version "x.x.x";
};
### SSH1/OpenSSH
소스 수정
version.h 파일에서
#define SSH_VERSION "[x.x.x]"
### SSH2
소스 수정
apps/ssh/ssh2version.h 파일에서
#define SSH2_VERSION "[x.x.x]"
### IMAP (imapd,ipop2d,ipop3d)
소스 수정
src/imapd/imapd.c 파일에서 char *version = "[x.x.x]";
src/ipopd/ipop2d.c 파일에서 char *version = "[x.x.x]";
src/ipopd/ipop3d.c 파일에서 char *version = "[x.x.x]";
### O.S.-Guessing Linux (2.2.x)
kernel patch: KOSF (Kernel Operation System Faker)
http://linuxsecurity.com.br/tools/patch/linux/kosf.tar.gz
### O.S.-Guessing Linux (2.4.x)
http://ippersonality.sourceforge.net/
CONFIG_IP_NF_PERS patch.
ipt_PERS http://ippersonality.sourceforge.net/doc/ippersonality-en.html
### Microsoft Windows NT registry
http://www.linuxsecurity.com.br/info/microsoft/obscurity.nt.txt
'Operating System > Linux' 카테고리의 다른 글
| Linux Security How-To (지역보안) (0) | 2007/06/16 |
|---|---|
| Linux Security How-To (물리적 보안) (0) | 2007/06/16 |
| Linux Security How-To (개요) (0) | 2007/06/16 |
| Linux Security How-To (소개) (0) | 2007/06/16 |
| Linux Security How-To (색인) (0) | 2007/06/09 |
| 각 OS Version 및 정보 숨기는 법 (0) | 2007/06/05 |
| Apache에 SSL Module 추가 (0) | 2007/05/22 |
| 손에 잡히는 Linux Security ③ (0) | 2007/05/22 |
| 손에 잡히는 Linux Security ② (0) | 2007/05/22 |
| 손에 잡히는 Linux Security ① (0) | 2007/05/12 |
| portsentry를 이용한 Port Scan 검사 및 방어 Program (0) | 2007/05/12 |
