<span id='tbjos'></span>
<fieldset id='tbjos'></fieldset>

<i id='tbjos'></i>

    <code id='tbjos'><strong id='tbjos'></strong></code>
    <acronym id='tbjos'><em id='tbjos'></em><td id='tbjos'><div id='tbjos'></div></td></acronym><address id='tbjos'><big id='tbjos'><big id='tbjos'></big><legend id='tbjos'></legend></big></address>

    <i id='tbjos'><div id='tbjos'><ins id='tbjos'></ins></div></i>

      <ins id='tbjos'></ins>

        <dl id='tbjos'></dl>

          1. <tr id='tbjos'><strong id='tbjos'></strong><small id='tbjos'></small><button id='tbjos'></button><li id='tbjos'><noscript id='tbjos'><big id='tbjos'></big><dt id='tbjos'></dt></noscript></li></tr><ol id='tbjos'><table id='tbjos'><blockquote id='tbjos'><tbody id='tbjos'></tbody></blockquote></table></ol><u id='tbjos'></u><kbd id='tbjos'><kbd id='tbjos'></kbd></kbd>
          2. 为Linux蒙上Windows面纱让黑客自投罗网

            • 时间:
            • 浏览:2
            • 来源:124软件资讯网

              网络上的盘算机很容易被黑客使用工具或其它手段举行扫描  ,以寻找系统中的毛病 ,然后再针对毛病举行攻击 。
                通过伪装Linux系统 ,给黑客设置系统假象 ,可以加大黑客对系统的剖析难度  ,引诱他们步入邪路 ,从而进一步提高盘算机系统的宁静性  。下面以Red Hat Linux为例  ,针对几种黑客常用的途径先容一些常用的Linux系统伪装的要领  。

                针对HTTP服务

                通太过析Web服务器的类型  ,大致可以推测出操作系统的类型  ,好比 ,Windows使用IIS来提供HTTP服务  ,而Linux中最常见的是Apache  。

                默认的Apache设置里没有任何信息掩护机制  ,而且允许目录浏览  。通过目录浏览  ,通常可以获得类似“Apache/1.3.27 Server at apache.linuxforum.net Port 80”或“Apache/2.0.49 (Unix) PHP/4.3.8”的信息  。

                通过修改设置文件中的ServerTokens参数 ,可以将Apache的相关信息隐藏起来  。可是 ,Red Hat Linux运行的Apache是编译好的法式 ,提醒信息被编译在法式里  ,要隐藏这些信息需要修改Apache的源代码 ,然后  ,重新编译安装法式  ,以实现替换内里的提醒内容  。
              以Apache 2.0.50为例  ,编辑ap_release.h文件  ,修改“#define AP_SERVER_BASEPRODUCT \\"Apache\\"”为“#define AP_SERVER_BASEPRODUCT \\"Microsoft-IIS/5.0\\"”  。编辑os/unix/os.h文件  ,修改“#define PLATFORM \\"Unix\\"”为“#define PLATFORM \\"Win32\\"”  。修改完毕后  ,重新编译、安装Apache  。
                Apache安装完成后 ,修改httpd.conf设置文件  ,将“ServerTokens Full”改为“ServerTokens Prod”;将“ServerSignature On”改为“ServerSignature Off”  ,然后存盘退出 。重新启动Apache后  ,用工具举行扫描 ,发现提醒信息中已经显示操作系统为Windows 。

                针对FTP服务

                通过FTP服务 ,也可以推测操作系统的类型  ,好比  ,Windows下的FTP服务多是Serv-U  ,而Linux下常用vsftpd、proftpd和pureftpd等软件  。

                以proftpd为例  ,修改设置文件proftpd.conf ,添加如下内容:
                ServerIdent on \\"Serv-U FTP Server v5.0 for WinSock ready...\\"

                存盘退出后  ,重新启动proftpd服务  ,登录到修改了提醒信息的FTP服务器举行测试:

              C:\\>ftp 192.168.0.1
                Connected to 192.168.0.1.
                220 Serv-U FTP Server v5.0 for WinSock ready...
                User (192.168.0.1:(none)):
                331 Password required for (none).
                Password:
                530 Login incorrect.
                Login failed.
                ftp > quit
                221 Goodbye.


              这样从外貌上看 ,服务器就是一个运行着Serv-U的Windows了  。

                针对TTL返回值

                可以用ping下令去探测一个主机 ,凭据TTL基数可以推测操作系统的类型 。对于一个没有经由任何网关和路由的网络  ,直接ping对方系统获得的TTL值 ,被叫做“TTL基数”  。网络中 ,数据包每经由一个路由器  ,TTL就会减1 ,当TTL为0时  ,这个数据包就会被抛弃