原理:不同的廠商對ip協議棧實現由細微的區別,可以通過這些細微的區別大致區分目標系統的作業系統
實現方法:
基礎方法:通過ping獲取目標系統的回顯,ttl為生存時間,指資料報通過路由的跳數
unix作業系統ttl值為255
winxp-32作業系統ttl值為128
win7作業系統ttl值為64
centos值ttl值為64
一般獲取的ping回顯ttl值為最接近系統ttl欄位。可以通過回顯ttl值與tracert(win)\traceroute(linux)來判斷到目標路由跳數來大概判斷目標作業系統
當然也可以通過修改ttl回顯來隱藏資訊:
例如:centos作業系統修改ttl回顯:
echo "128" >/proc/sys/net/ipv4/ip_default_ttl
系統安全管理
1 禁止root使用者登陸,使用普通使用者登陸再切換root使用者 2 更改ssh連線埠 3 定期更改系統密碼,或使用金鑰的方式連線 4 使用堡壘機管理伺服器 5 編寫指令碼防止ssh暴力破解 1 shell指令碼 bin bash denyhosts shell scripts if d root...
系統安全 Firewall
netfilter iptables是與最新的2.6.x版本linux核心整合的ip資訊包過濾系統。如果linux系統連線到網際網路或lan 伺服器或連線lan和網際網路的 伺服器,則該系統有理由在linux系統上更好的控制ip資訊包過濾和防火牆配置。雖然netfilter iptablesip資訊...
系統安全加固
系統安全加固 1.密碼策略 修改系統的密碼策略 1 經常修改密碼 2 使用一些特殊的字元和密碼的長度增加 密碼的難度 3 不要隨便告訴他人密碼 2.許可權 ugo 鎖定系統中不必要的系統使用者和組 鎖定下列使用者,鎖定之前備份 etc passwd 和 etc shadow 檔案 禁用無關的組 禁止...