Windowsサーバーや他のサーバーなので、OpenBSD 5.3サーバーを隠す方法は?

Windowsサーバーや他のサーバーなので、OpenBSD 5.3サーバーを隠す方法は?

OpenBSD 5.3サーバーがあります。ポート443をリッスンするにはApacheのみを使用します(親ポートではsshdがリッスンしますが、ポートバンピングを使用します)。

OpenBSD以外のサーバーとして認識されるようにサーバーOS /ネットワークサーバーを非表示にするにはどうすればよいですか?例:一部のLinuxディストリビューションなど

答え1

サーバーが「別のように見えるようにする」には、手動OSフィンガープリンティングについて知っておく必要があります。マイケル・ザレフスキーp0f v3TCPハンドシェイクまたはTCP接続損失の最初の「SYN」パケットに基づいてサーバーの復号化に使用できます。

NATルータとして機能する場合、OpenBSDはルーティングされたパケットを「衛生化」してオペレーティングシステムの識別をより困難にする可能性がありますが、OpenBSDがそのようなパッシブ識別を避けるために独自のTCPパケットを表示できるかどうかはわかりません。

答え2

Anonym.OSで行った操作を再利用できます。http://kaos.to/blog/archives/2006/02/23/anonymos-livecd/

答え3

あなたは誰を知っていますか?

地図?

最新のnmapソースコードを取得し、windowsとopenbsdの違いを比較し(nmapのopt -O)、bsdのsysctlを介してこの設定を見つけて、/etc/sysctl.confでデフォルトを変更する必要があります。

おそらくどこかでカーネルを再構築する必要があります。

私はこれを直接したことではありません。

しかし、私の考えでは、linux / netbsd / windows nt-95-xp-vistaなどの場合、7〜8個のコアが必要です。

起動時に /boot/currentkernel を /boot/random_one に変更する代わりに、次回の起動時にシステムがまったく異なる OS のように見えます。

関連情報