From: Berk Demir (berk@linux.org.tr)
Date: Fri 25 May 2001 - 16:08:05 EEST
HorNET KnighT wrote:
>
> Tesekkur ederim,
> Aradigim buydu ve Google'da kosf diye yaptirdigim arama sonucu
> http://www.hit2000.org/kosf/
> adresine ulastim, isteyen arkadaslar da buradan indirebilirler
> kurulumu da oldukca basit gibi gorunuyor.
> Iyi calismalar.
>
Merhaba,
Bir bilgisayar'in isletim sistemini tahmin etme islemi, o makinenin
TCP/IP stack'inin belirli davranislari ve makine uzerinde calisan
cok unique servisler sayesinde yapilir.
Yukarida bahsettiginiz program, Linux TCP stack'inin davranis
mekanizmasini degistiriyor. Pek de guvenli bir yazilim degil.
Liste uyerlerine tavsiyem, bu tip bir programi gorev kritik
makinelerinde kullanmamalari. Tabii ki gene de hobi ve arastirma
amaci ile goz atilabilecek bir cekirdek yamasi...
Guvenlik saglamaya calisirken, elindekinden de olmak pek hos
olmasa gerek.
Isletim sistemi tespiti icin kullanilan bazi unique paketleri
bir guvenlik duvari ile filtreleyebilirsiniz. Boylece
sisteme hic bir yazilim kurmadan, zaten hatali olan bazi paketleri
engelleyerek sistemlerin kimliklerini disari belli etmemelerini
saglayabilirsiniz.
http://www.insecure.org/nmap/nmap-fingerprinting-article.html
http://www.openlysecure.org/
Bu adreslerden konu ile ilgili olarak detayli bilgi alabilirsiniz.
Saygilarimla,
Berk Demir
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------