OpenBSD 5.3サーバーがあります。ポート443をリッスンするにはApacheのみを使用します(親ポートではsshdがリッスンしますが、ポートバンピングを使用します)。
OpenBSD以外のサーバーとして認識されるようにサーバーOS /ネットワークサーバーを非表示にするにはどうすればよいですか?例:一部のLinuxディストリビューションなど
答え1
サーバーが「別のように見えるようにする」には、手動OSフィンガープリンティングについて知っておく必要があります。マイケル・ザレフスキーp0f v3TCPハンドシェイクまたはTCP接続損失の最初の「SYN」パケットに基づいてサーバーの復号化に使用できます。
NATルータとして機能する場合、OpenBSDはルーティングされたパケットを「衛生化」してオペレーティングシステムの識別をより困難にする可能性がありますが、OpenBSDがそのようなパッシブ識別を避けるために独自のTCPパケットを表示できるかどうかはわかりません。
答え2
Anonym.OSで行った操作を再利用できます。http://kaos.to/blog/archives/2006/02/23/anonymos-livecd/
答え3
あなたは誰を知っていますか?
地図?
最新のnmapソースコードを取得し、windowsとopenbsdの違いを比較し(nmapのopt -O)、bsdのsysctlを介してこの設定を見つけて、/etc/sysctl.confでデフォルトを変更する必要があります。
おそらくどこかでカーネルを再構築する必要があります。
私はこれを直接したことではありません。
しかし、私の考えでは、linux / netbsd / windows nt-95-xp-vistaなどの場合、7〜8個のコアが必要です。
起動時に /boot/currentkernel を /boot/random_one に変更する代わりに、次回の起動時にシステムがまったく異なる OS のように見えます。