系統安全之 隱藏系統TCP IP協議棧檢測資訊

2021-07-13 12:58:38 字數 422 閱讀 1131

原理:不同的廠商對ip協議棧實現由細微的區別,可以通過這些細微的區別大致區分目標系統的作業系統

實現方法:

基礎方法:通過ping獲取目標系統的回顯,ttl為生存時間,指資料報通過路由的跳數

unix作業系統ttl值為255

winxp-32作業系統ttl值為128

win7作業系統ttl值為64

centos值ttl值為64

一般獲取的ping回顯ttl值為最接近系統ttl欄位。可以通過回顯ttl值與tracert(win)\traceroute(linux)來判斷到目標路由跳數來大概判斷目標作業系統 

當然也可以通過修改ttl回顯來隱藏資訊:

例如:centos作業系統修改ttl回顯: 

echo "128" >/proc/sys/net/ipv4/ip_default_ttl

系統安全管理

1 禁止root使用者登陸,使用普通使用者登陸再切換root使用者 2 更改ssh連線埠 3 定期更改系統密碼,或使用金鑰的方式連線 4 使用堡壘機管理伺服器 5 編寫指令碼防止ssh暴力破解 1 shell指令碼 bin bash denyhosts shell scripts if d root...

系統安全 Firewall

netfilter iptables是與最新的2.6.x版本linux核心整合的ip資訊包過濾系統。如果linux系統連線到網際網路或lan 伺服器或連線lan和網際網路的 伺服器,則該系統有理由在linux系統上更好的控制ip資訊包過濾和防火牆配置。雖然netfilter iptablesip資訊...

系統安全加固

系統安全加固 1.密碼策略 修改系統的密碼策略 1 經常修改密碼 2 使用一些特殊的字元和密碼的長度增加 密碼的難度 3 不要隨便告訴他人密碼 2.許可權 ugo 鎖定系統中不必要的系統使用者和組 鎖定下列使用者,鎖定之前備份 etc passwd 和 etc shadow 檔案 禁用無關的組 禁止...