Обсуждение статьи тематического каталога: Защита FreeBSD от OS Fingerprinting с использоанием PF firewall (firewall security fingerprint pf nmap)

Ссылка на текст статьи: http://www.opennet.dev/base/sec/freebsd_fingerprint.txt.html

• Защита FreeBSD от OS Fingerprinting с использоанием PF firewall (firewall security fingerprint pf nmap),meta, 13:08 , 10-Ноя-06
• Защита FreeBSD от OS Fingerprinting с использоанием PF firewall (firewall security fingerprint pf nmap),alisherk, 14:03 , 10-Ноя-06
  • Защита FreeBSD от OS Fingerprinting с использоанием PF firew...,ast, 15:43 , 10-Ноя-06
• Защита FreeBSD от OS Fingerprinting с использоанием PF firewall (firewall security fingerprint pf nmap),Brigadir, 15:18 , 10-Ноя-06
  • Защита FreeBSD от OS Fingerprinting с использоанием PF firew...,pavlinux, 16:51 , 10-Ноя-06
• Защита FreeBSD от OS Fingerprinting с использоанием PF firewall (firewall security fingerprint pf nmap),GoGi, 17:33 , 10-Ноя-06
• Защита FreeBSD от OS Fingerprinting с использоанием PF firewall (firewall security fingerprint pf nmap),Andymion, 10:59 , 12-Ноя-06
  • Защита FreeBSD от OS Fingerprinting с использоанием PF firew...,Аноним, 09:31 , 13-Ноя-06
• Защита FreeBSD от OS Fingerprinting с использоанием PF firewall (firewall security fingerprint pf nmap),lucas12, 09:13 , 14-Ноя-06
  • Защита FreeBSD от OS Fingerprinting с использоанием PF firew...,RooTchO, 10:04 , 04-Дек-06
• Защита FreeBSD от OS Fingerprinting с использоанием PF firewall (firewall security fingerprint pf nmap),Ce, 01:11 , 07-Дек-06
• Защита FreeBSD от OS Fingerprinting с использоанием PF firewall (firewall security fingerprint pf nmap),enceladusspace, 07:57 , 20-Янв-21

вопрос: где менять отпечаток на фре, чтобы внешие инициируемые соединения (самой осью) не определялись правильно?

а как можно защититься от проверки аптайма?
вот что nmap выдает :
Uptime 228.023 days (since Mon Mar 27 15:21:20 2006)

net.inet.icmp.maskrepl

а мож но ли все это реализовать под linux

net.ipv4.icmp_ratemask

Че-то как-тогемморно это. А не проще
net.inet.tcp.path_mtu_discovery=0
и
[/etc/pf.conf]
set fingerprints "/etc/fingerprints"
scrub in all

[/etc/fingerprints]
S45:128:1:48:M*,N,N,S:

или другой отпечаток и система будет определяться как:
Running: IBM AIX 4.X, Microsoft Windows 2003/.NET|NT/2K/XP                                  
OS details: IBM AIX 4.3.2.0-4.3.3.0 on an IBM RS/*, Microsoft Windows 2003 Server or XP SP2  

Хороший материал.
Какой во fbsd6 дефолтный пакетный фильтр?
pf или ipfw2?

вообщето по-дефолту фря идет без фильтра. Так что можно собрать ядро с тем брандмауэром, который тебе больше нравится.

Помоему проще так добавить в файервол правила раз ПФ используется....

block in log quick on $ext_if inet proto tcp from any to any flags FUP/FUP
block in log quick on $ext_if inet proto tcp from any to any flags SF/SFRA
block in log quick on $ext_if inet proto tcp from any to any flags /SFRA

Vot druzq:

### Block bad tcp flags from malicious people and nmap scans                                                  
                            
block in log quick on $ext_if proto tcp from any to any flags /S
block in log quick on $ext_if proto tcp from any to any flags /SFRA
block in log quick on $ext_if proto tcp from any to any flags /SFRAU
block in log quick on $ext_if proto tcp from any to any flags A/A
block in log quick on $ext_if proto tcp from any to any flags F/SFRA
block in log quick on $ext_if proto tcp from any to any flags U/SFRAU
block in log quick on $ext_if proto tcp from any to any flags SF/SF
block in log quick on $ext_if proto tcp from any to any flags SF/SFRA
block in log quick on $ext_if proto tcp from any to any flags SR/SR
block in log quick on $ext_if proto tcp from any to any flags FUP/FUP
block in log quick on $ext_if proto tcp from any to any flags FUP/SFRAUPEW
block in log quick on $ext_if proto tcp from any to any flags SFRAU/SFRAU
block in log quick on $ext_if proto tcp from any to any flags SFRAUP/SFRAUP
                                                                                                              
                            
### Drop spoofed packets and block some nasty AD/Spyware programs IP blocks
block return in log quick on $ext_if from any to <AdWare>
block in log quick on $ext_if from { <RFC1918>, <AdWare> } to any
block out log quick on $ext_if from any to { <RFC1918>, <AdWare> }

От nmap защитились, от nessus нет.
Если есть сигнатуры p0f для других популярных сканеров, киньте, пожалуйста, на мыло: eso3@land.ru.

Доброго времени суток, как можно применить данный способ к Debian 10?