forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Тематический каталог: Защита FreeBSD от OS Fingerprinting с использоанием PF firewall (firewall security fingerprint pf ..., auto_topic (??), 10-Ноя-06, (0) [смотреть все]

вопрос где менять отпечаток на фре, чтобы внешие инициируемые соединения самой, meta (??), 13:08 , 10-Ноя-06, (1)
а как можно защититься от проверки аптайма вот что nmap выдает Uptime 228 023 d, alisherk (?), 14:03 , 10-Ноя-06, (2) //

net inet icmp maskrepl, ast (?), 15:43 , 10-Ноя-06, (4)

а мож но ли все это реализовать под linux , Brigadir (?), 15:18 , 10-Ноя-06, (3) //

net ipv4 icmp_ratemask, pavlinux (??), 16:51 , 10-Ноя-06, (5)

Че-то как-тогемморно это А не прощеnet inet tcp path_mtu_discovery 0и etc pf c, GoGi (?), 17:33 , 10-Ноя-06, (6)
Хороший материал Какой во fbsd6 дефолтный пакетный фильтр pf или ipfw2 , Andymion (??), 10:59 , 12-Ноя-06, (7) //

вообщето по-дефолту фря идет без фильтра Так что можно собрать ядро с тем бранд, Аноним (-), 09:31 , 13-Ноя-06, (8)

Помоему проще так добавить в файервол правила раз ПФ используется block in lo, lucas12 (ok), 09:13 , 14-Ноя-06, (9) //

Vot druzq Block bad tcp flags from malicious people and nmap scans , RooTchO (?), 10:04 , 04-Дек-06, (10)

От nmap защитились, от nessus нет Если есть сигнатуры p0f для других популярных , Ce (??), 01:11 , 07-Дек-06, (11)
Доброго времени суток, как можно применить данный способ к Debian 10 , enceladusspace (ok), 07:57 , 20-Янв-21, (12)

Сообщения [Сортировка по времени | RSS]

9. "Защита FreeBSD от OS Fingerprinting с использоанием PF firewall (firewall security fingerprint pf nmap)" +/–

Сообщение от lucas12 (ok), 14-Ноя-06, 09:13

Помоему проще так добавить в файервол правила раз ПФ используется....
block in log quick on $ext_if inet proto tcp from any to any flags FUP/FUP
block in log quick on $ext_if inet proto tcp from any to any flags SF/SFRA
block in log quick on $ext_if inet proto tcp from any to any flags /SFRA

Ответить | Правка | Наверх | Cообщить модератору

10. "Защита FreeBSD от OS Fingerprinting с использоанием PF firew..." +/–

Сообщение от RooTchO (?), 04-Дек-06, 10:04

Vot druzq:

### Block bad tcp flags from malicious people and nmap scans

block in log quick on $ext_if proto tcp from any to any flags /S
block in log quick on $ext_if proto tcp from any to any flags /SFRA
block in log quick on $ext_if proto tcp from any to any flags /SFRAU
block in log quick on $ext_if proto tcp from any to any flags A/A
block in log quick on $ext_if proto tcp from any to any flags F/SFRA
block in log quick on $ext_if proto tcp from any to any flags U/SFRAU
block in log quick on $ext_if proto tcp from any to any flags SF/SF
block in log quick on $ext_if proto tcp from any to any flags SF/SFRA
block in log quick on $ext_if proto tcp from any to any flags SR/SR
block in log quick on $ext_if proto tcp from any to any flags FUP/FUP
block in log quick on $ext_if proto tcp from any to any flags FUP/SFRAUPEW
block in log quick on $ext_if proto tcp from any to any flags SFRAU/SFRAU
block in log quick on $ext_if proto tcp from any to any flags SFRAUP/SFRAUP


### Drop spoofed packets and block some nasty AD/Spyware programs IP blocks
block return in log quick on $ext_if from any to <AdWare>
block in log quick on $ext_if from { <RFC1918>, <AdWare> } to any
block out log quick on $ext_if from any to { <RFC1918>, <AdWare> }

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

9. "Защита FreeBSD от OS Fingerprinting с использоанием PF firewall (firewall security fingerprint pf nmap)"	+/–
Сообщение от lucas12 (ok), 14-Ноя-06, 09:13
Помоему проще так добавить в файервол правила раз ПФ используется.... block in log quick on $ext_if inet proto tcp from any to any flags FUP/FUP block in log quick on $ext_if inet proto tcp from any to any flags SF/SFRA block in log quick on $ext_if inet proto tcp from any to any flags /SFRA
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Защита FreeBSD от OS Fingerprinting с использоанием PF firew..."	+/–
	Сообщение от RooTchO (?), 04-Дек-06, 10:04
	Vot druzq: ### Block bad tcp flags from malicious people and nmap scans block in log quick on $ext_if proto tcp from any to any flags /S block in log quick on $ext_if proto tcp from any to any flags /SFRA block in log quick on $ext_if proto tcp from any to any flags /SFRAU block in log quick on $ext_if proto tcp from any to any flags A/A block in log quick on $ext_if proto tcp from any to any flags F/SFRA block in log quick on $ext_if proto tcp from any to any flags U/SFRAU block in log quick on $ext_if proto tcp from any to any flags SF/SF block in log quick on $ext_if proto tcp from any to any flags SF/SFRA block in log quick on $ext_if proto tcp from any to any flags SR/SR block in log quick on $ext_if proto tcp from any to any flags FUP/FUP block in log quick on $ext_if proto tcp from any to any flags FUP/SFRAUPEW block in log quick on $ext_if proto tcp from any to any flags SFRAU/SFRAU block in log quick on $ext_if proto tcp from any to any flags SFRAUP/SFRAUP ### Drop spoofed packets and block some nasty AD/Spyware programs IP blocks block return in log quick on $ext_if from any to <AdWare> block in log quick on $ext_if from { <RFC1918>, <AdWare> } to any block out log quick on $ext_if from any to { <RFC1918>, <AdWare> }
	Ответить \| Правка \| Наверх \| Cообщить модератору