Vous n'êtes pas identifié(e).
Bonjour à tous
J'ai une question sur la détection d'information avec Nmap.
Après un scan sur une machine locale Nmap a réussi a m'identifier beaucoup d'information tel que la version d'SSH, l'OS, la version du kernel, l'uptime etc...
Comment peux t'on cacher ces informations qui constituent des failles de sécurité potentielles ?
Merci
Hors ligne
Bonjour et soit le bienvenu sur Andesi.
Visiblement, openssh affiche volontairement sa version. J'ai lu ici que c'est pour des histoires de compatibilité avec les clients. Dans cette même page, ils suggèrent de retoucher au code pour supprimer cette "fonctionnalité" ou d'acheter la version payante. Un simple telnet ta-machine 22 te donne la version de ssh, donc nmap n'a pas trop de dificulté à trouver l'info.
Pour l'OS et le kernel, j'ai lu (il y a longtemps) que nmap possède des signatures des piles TCP/IP des OS existant et que c'est grâce à cela qu'il trouve ces info.
Pour l'uptime, ce que j'ai trouvé fait référence à un serveur snmp mal configuré qui diffuse l'info très largement.
J'espère ne pas avoir dit trop de c*nneries.
Armen, content de voir de nouvelles têtes sur Andesi
"La grandeur d'un métier est peut-etre, avant tout, d'unir des hommes : il n'est qu'un luxe véritable, et c'est celui des relations humaines." Antoine de Saint-Exupéry
Hors ligne
Merci pour ton accueil et ta réponse rapide
Donc il n'y a donc rien a faire pour évité la détection...
Concernant un serveur snmp je ne pense pas que cela soit possible vu que le seul serveur qui est installer est le serveur SSH. Quand je scan l'ip sur le reseau (192.168.0.15) Il y a que le port SSH qui s'affiche
Hors ligne
Après consultation plus approfondie de Big Brother, enfin je veux dire de mon moteur de recherche préféré, la réponse est peut être là
Hello,
you add
net.ipv4.tcp_timestamps = 0
in your /etc/sysctl.conf
then
#systcl -p
Enjoy,
Si ça marche, n'hésite pas à nous le dire.
Armen qui espère ne pas raconter de blagues cette fois ci
"La grandeur d'un métier est peut-etre, avant tout, d'unir des hommes : il n'est qu'un luxe véritable, et c'est celui des relations humaines." Antoine de Saint-Exupéry
Hors ligne
Effectivement tu as vu juste
MERCI
PORT STATE SERVICE VERSION
xxxx /tcp open ssh OpenSSH 5.1p1 Debian 5 (protocol 2.0)
MAC Address: xx:xx:xx:xx:xx:xx (Fujitsu Limited)
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.18 - 2.6.31
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=202 (Good luck!)
IP ID Sequence Generation: All zeros
Service Info: OS: Linux
Hors ligne
You are welcome
"La grandeur d'un métier est peut-etre, avant tout, d'unir des hommes : il n'est qu'un luxe véritable, et c'est celui des relations humaines." Antoine de Saint-Exupéry
Hors ligne
You are welcome
Armen, est-ce une perte de mémoire ou un piratage de ton compte ?
LeDub qui s'inquiète !
« Ne doutez pas qu'un petit nombre de personnes déterminées puisse changer le monde. En fait, ça a même toujours marché comme ça.»
Margaret Mead
---
VeoSearch est un moteur de recherche solidaire qui permet de financer des projets associatifs de développement durable par vos recherches Internet. Utilisez-le !!!
Hors ligne
Salut,
Désolé de briser vos rêves, mais les TCP Timestamps sont utiles (voir là) sont à désactiver en toute connaissance de cause.
D'ailleurs, par rapport à la question, en quoi la sécurité de la machine est moins bonne si on cache la version de ssh ou l'uptime ?
"First they ignore you, then they ridicule you, then they fight you, then you win."
-- Mahatma Gandhi
Hors ligne
@Lebub, je dirai petit problème de motricité. J'ai sans doute voulu cliquer sur le nouveau message de la rubrique réseau
@Orgrim, mieux vaut afficher sa version de ssh avec un serveur à jour que de la masquer et d'utiliser une version "passoire", nous sommes d'accord sur ce point.
"La grandeur d'un métier est peut-etre, avant tout, d'unir des hommes : il n'est qu'un luxe véritable, et c'est celui des relations humaines." Antoine de Saint-Exupéry
Hors ligne