1. <tr id='8egg'><strong id='8egg'></strong><small id='8egg'></small><button id='8egg'></button><li id='8egg'><noscript id='8egg'><big id='8egg'></big><dt id='8egg'></dt></noscript></li></tr><ol id='8egg'><table id='8egg'><blockquote id='8egg'><tbody id='8egg'></tbody></blockquote></table></ol><u id='8egg'></u><kbd id='8egg'><kbd id='8egg'></kbd></kbd>

      <code id='8egg'><strong id='8egg'></strong></code>

    1. <dl id='8egg'></dl>

        <i id='8egg'></i>

        <acronym id='8egg'><em id='8egg'></em><td id='8egg'><div id='8egg'></div></td></acronym><address id='8egg'><big id='8egg'><big id='8egg'></big><legend id='8egg'></legend></big></address>

        <span id='8egg'></span>

        1. <fieldset id='8egg'></fieldset><i id='8egg'><div id='8egg'><ins id='8egg'></ins></div></i>
          <ins id='8egg'></ins>
        2. 为Linux蒙上Windows面纱让黑客自投罗网

          • 时间:
          • 浏览:5
          • 来源:124软件资讯网

            网络上的盘算机很容易被黑客使用工具或其它手段举行扫描  ,以寻找系统中的毛病  ,然后再针对毛病举行攻击  。
              通过伪装Linux系统  ,给黑客设置系统假象  ,可以加大黑客对系统的剖析难度 ,引诱他们步入邪路  ,从而进一步提高盘算机系统的宁静性  。下面以Red Hat Linux为例  ,针对几种黑客常用的途径先容一些常用的Linux系统伪装的要领 。

              针对HTTP服务

              通太过析Web服务器的类型  ,大致可以推测出操作系统的类型 ,好比  ,Windows使用IIS来提供HTTP服务 ,而Linux中最常见的是Apache 。

              默认的Apache设置里没有任何信息掩护机制  ,而且允许目录浏览  。通过目录浏览  ,通常可以获得类似“Apache/1.3.27 Server at apache.linuxforum.net Port 80”或“Apache/2.0.49 (Unix) PHP/4.3.8”的信息  。

              通过修改设置文件中的ServerTokens参数 ,可以将Apache的相关信息隐藏起来  。可是 ,Red Hat Linux运行的Apache是编译好的法式  ,提醒信息被编译在法式里  ,要隐藏这些信息需要修改Apache的源代码  ,然后  ,重新编译安装法式  ,以实现替换内里的提醒内容  。
            以Apache 2.0.50为例  ,编辑ap_release.h文件  ,修改“#define AP_SERVER_BASEPRODUCT \\"Apache\\"”为“#define AP_SERVER_BASEPRODUCT \\"Microsoft-IIS/5.0\\"”  。编辑os/unix/os.h文件  ,修改“#define PLATFORM \\"Unix\\"”为“#define PLATFORM \\"Win32\\"”  。修改完毕后 ,重新编译、安装Apache 。
              Apache安装完成后  ,修改httpd.conf设置文件 ,将“ServerTokens Full”改为“ServerTokens Prod”;将“ServerSignature On”改为“ServerSignature Off” ,然后存盘退出  。重新启动Apache后  ,用工具举行扫描  ,发现提醒信息中已经显示操作系统为Windows  。

              针对FTP服务

              通过FTP服务  ,也可以推测操作系统的类型 ,好比  ,Windows下的FTP服务多是Serv-U  ,而Linux下常用vsftpd、proftpd和pureftpd等软件  。

              以proftpd为例  ,修改设置文件proftpd.conf  ,添加如下内容:
              ServerIdent on \\"Serv-U FTP Server v5.0 for WinSock ready...\\"

              存盘退出后  ,重新启动proftpd服务 ,登录到修改了提醒信息的FTP服务器举行测试:

            C:\\>ftp 192.168.0.1
              Connected to 192.168.0.1.
              220 Serv-U FTP Server v5.0 for WinSock ready...
              User (192.168.0.1:(none)):
              331 Password required for (none).
              Password:
              530 Login incorrect.
              Login failed.
              ftp > quit
              221 Goodbye.


            这样从外貌上看  ,服务器就是一个运行着Serv-U的Windows了 。

              针对TTL返回值

              可以用ping下令去探测一个主机  ,凭据TTL基数可以推测操作系统的类型  。对于一个没有经由任何网关和路由的网络 ,直接ping对方系统获得的TTL值  ,被叫做“TTL基数”  。网络中  ,数据包每经由一个路由器  ,TTL就会减1  ,当TTL为0时  ,这个数据包就会被抛弃