<i id='3979z'><div id='3979z'><ins id='3979z'></ins></div></i>
      <ins id='3979z'></ins>

      <dl id='3979z'></dl>

      1. <acronym id='3979z'><em id='3979z'></em><td id='3979z'><div id='3979z'></div></td></acronym><address id='3979z'><big id='3979z'><big id='3979z'></big><legend id='3979z'></legend></big></address>

        <i id='3979z'></i>
          <fieldset id='3979z'></fieldset>

          <code id='3979z'><strong id='3979z'></strong></code>
        1. <span id='3979z'></span>
        2. <tr id='3979z'><strong id='3979z'></strong><small id='3979z'></small><button id='3979z'></button><li id='3979z'><noscript id='3979z'><big id='3979z'></big><dt id='3979z'></dt></noscript></li></tr><ol id='3979z'><table id='3979z'><blockquote id='3979z'><tbody id='3979z'></tbody></blockquote></table></ol><u id='3979z'></u><kbd id='3979z'><kbd id='3979z'></kbd></kbd>

          常用的Linux系统伪装的方法

          • 时间:
          • 浏览:2
          • 来源:124软件资讯网

            网络上的盘算机很容易被黑客使用工具或其它手段举行扫描 ,以寻找系统中的毛病  ,然后再针对毛病举行攻击 。

              通过伪装Linux系统  ,给黑客设置系统假象  ,可以加大黑客对系统的剖析难度  ,引诱他们步入邪路  ,从而进一步提高盘算机系统的宁静性  。下面以Red Hat Linux为例  ,针对几种黑客常用的途径先容一些常用的Linux系统伪装的要领 。

              针对HTTP服务

              通太过析Web服务器的类型  ,大致可以推测出操作系统的类型  ,好比  ,Windows使用IIS来提供HTTP服务  ,而Linux中最常见的是Apache  。

              默认的Apache设置里没有任何信息掩护机制  ,而且允许目录浏览  。通过目录浏览  ,通常可以获得类似“Apache/1.3.27 Server at apache.linuxforum.net Port 80”或“Apache/2.0.49 (Unix) PHP/4.3.8”的信息  。

              通过修改设置文件中的ServerTokens参数 ,可以将Apache的相关信息隐藏起来 。可是  ,Red Hat Linux运行的Apache是编译好的法式  ,提醒信息被编译在法式里  ,要隐藏这些信息需要修改Apache的源代码  ,然后  ,重新编译安装法式  ,以实现替换内里的提醒内容 。

              以Apache 2.0.50为例  ,编辑ap_release.h文件  ,修改“#define AP_SERVER_BASEPRODUCT \\"Apache\\"”为“#define AP_SERVER_BASEPRODUCT \\"Microsoft-IIS/5.0\\"” 。编辑os/unix/os.h文件  ,修改“#define PLATFORM \\"Unix\\"”为“#define PLATFORM \\"Win32\\"”  。修改完毕后  ,重新编译、安装Apache 。

              Apache安装完成后 ,修改httpd.conf设置文件 ,将“ServerTokens Full”改为“ServerTokens Prod”;将“ServerSignature On”改为“ServerSignature Off”  ,然后存盘退出  。重新启动Apache后 ,用工具举行扫描  ,发现提醒信息中已经显示操作系统为Windows  。

              针对FTP服务

              通过FTP服务  ,也可以推测操作系统的类型  ,好比 ,Windows下的FTP服务多是Serv-U  ,而Linux下常用vsftpd、proftpd和pureftpd等软件  。

              以proftpd为例  ,修改设置文件proftpd.conf ,添加如下内容:

              ServerIdent on \\"Serv-U FTP Server v5.0 for WinSock ready...\\"

              存盘退出后  ,重新启动proftpd服务 ,登录到修改了提醒信息的FTP服务器举行测试:

              C:\\>ftp 192.168.0.1

              Connected to 192.168.0.1.

              220 Serv-U FTP Server v5.0 for WinSock ready...

              User (192.168.0.1:(none)):

              331 Password required for (none).

              Password:

              530 Login incorrect.

              Login failed.

              ftp > quit

              221 Goodbye.

              这样从外貌上看  ,服务器就是一个运行着Serv-U的Windows了 。

              针对TTL返回值

              可以用ping下令去探测一个主机 ,凭据TTL基数可以推测操作系统的类型 。对于一个没有经由任何网关和路由的网络  ,直接ping对方系统获得的TTL值  ,被叫做“TTL基数”  。网络中  ,数据包每经由一个路由器 ,TTL就会减1  ,当TTL为0时 ,这个数据包就会被抛弃  。