> >Alguem sabe a regra IPFW para o nmap não desconbrir o meu sistema > >operacional, passei em meus servidores e o mesmo apareceu essa > > >mensagem. > > O nmap descobre o SO da vítima de acordo com "dicas" na formatação > dos pacotes tcp/ip gerados. Cada SO tem certas características e por > isso, acredito eu, seja impossível mascarar isto. > > - breno bf Amigos,
Uma opção mais fácil para impedir que o sistema operacional seja descoberto pelos sniffers, é alterar o ip_ttl, que é por onde eles descobrem a assinatura do SO. Consultem: $ sysctl -a | grep ttl O padrão para o FreeBSD é 64, do rWindows 128 e por ai vai. Alterem: $ sysctl -w net.inet.ip.ttl=12 Isso deve ajudar. Mais informações: http://secfr.nerim.net/docs/fingerprint/en/ttl_default.html Espero ter ajudado. []s Sérgio Lima "A procura de uma nova oportunidade, começa pelo vontade de aceitar mudanças" O CH3 R || | \ || N \ / \ / \ N \/ \ | || || | || || // \ /------N // \ / O N | | CH3 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
