원격지의 OS 및 각종 데몬에 대한 버전 정보를 숨기거나 위조하는 방법에 대한
설명입니다.
주로 소스를 수정하거나 config 에서 지원이 되는 경우
config 파일에서 설정하는 방법도 있습니다.
참고하시기 바랍니다.
감사합니다.
### Apache 웹서버
(1) 소스 수정
src/include/httpd.h :
#define SERVER_BASEVERSION "Apache/[x.x.x.]"
(2) Conf 설정
httpd.conf 파일에서
ServerTokens 설정
ServerTokens Prod[uctOnly]
--> Server: Apache
ServerTokens Min[imal]
--> Server: Apache/1.3.0
ServerTokens OS
--> Server: Apache/1.3.0 (Unix)
ServerTokens Full (or not specified)
--> Server: Apache/1.3.0 (Unix) PHP/3.0 MyMod/1.2
### Proftpd
Conf 설정
proftpd.conf 파일에서
ServerIdent on "[x.x.x]"
### Sendmail
(1) 소스 수정
sendmail/version.c
char Version[] = "[x.x.x]";
(2) Conf 설정
/etc/sendmail.cf:
# SMTP initial login message
O SmtpGreetingMessage=$j [x.x.x]
### Bind
Conf 설정
/etc/named.conf 파일에서
options {
directory "/var/named";
version "x.x.x";
};
### SSH1/OpenSSH
소스 수정
version.h 파일에서
#define SSH_VERSION "[x.x.x]"
### SSH2
소스 수정
apps/ssh/ssh2version.h 파일에서
#define SSH2_VERSION "[x.x.x]"
### IMAP (imapd,ipop2d,ipop3d)
소스 수정
src/imapd/imapd.c 파일에서 char *version = "[x.x.x]";
src/ipopd/ipop2d.c 파일에서 char *version = "[x.x.x]";
src/ipopd/ipop3d.c 파일에서 char *version = "[x.x.x]";
### O.S.-Guessing Linux (2.2.x)
kernel patch: KOSF (Kernel Operation System Faker)
http://linuxsecurity.com.br/tools/patch/linux/kosf.tar.gz
### O.S.-Guessing Linux (2.4.x)
http://ippersonality.sourceforge.net/
CONFIG_IP_NF_PERS patch.
ipt_PERS http://ippersonality.sourceforge.net/doc/ippersonality-en.html
### Microsoft Windows NT registry
http://www.linuxsecurity.com.br/info/microsoft/obscurity.nt.txt
설명입니다.
주로 소스를 수정하거나 config 에서 지원이 되는 경우
config 파일에서 설정하는 방법도 있습니다.
참고하시기 바랍니다.
감사합니다.
### Apache 웹서버
(1) 소스 수정
src/include/httpd.h :
#define SERVER_BASEVERSION "Apache/[x.x.x.]"
(2) Conf 설정
httpd.conf 파일에서
ServerTokens 설정
ServerTokens Prod[uctOnly]
--> Server: Apache
ServerTokens Min[imal]
--> Server: Apache/1.3.0
ServerTokens OS
--> Server: Apache/1.3.0 (Unix)
ServerTokens Full (or not specified)
--> Server: Apache/1.3.0 (Unix) PHP/3.0 MyMod/1.2
### Proftpd
Conf 설정
proftpd.conf 파일에서
ServerIdent on "[x.x.x]"
### Sendmail
(1) 소스 수정
sendmail/version.c
char Version[] = "[x.x.x]";
(2) Conf 설정
/etc/sendmail.cf:
# SMTP initial login message
O SmtpGreetingMessage=$j [x.x.x]
### Bind
Conf 설정
/etc/named.conf 파일에서
options {
directory "/var/named";
version "x.x.x";
};
### SSH1/OpenSSH
소스 수정
version.h 파일에서
#define SSH_VERSION "[x.x.x]"
### SSH2
소스 수정
apps/ssh/ssh2version.h 파일에서
#define SSH2_VERSION "[x.x.x]"
### IMAP (imapd,ipop2d,ipop3d)
소스 수정
src/imapd/imapd.c 파일에서 char *version = "[x.x.x]";
src/ipopd/ipop2d.c 파일에서 char *version = "[x.x.x]";
src/ipopd/ipop3d.c 파일에서 char *version = "[x.x.x]";
### O.S.-Guessing Linux (2.2.x)
kernel patch: KOSF (Kernel Operation System Faker)
http://linuxsecurity.com.br/tools/patch/linux/kosf.tar.gz
### O.S.-Guessing Linux (2.4.x)
http://ippersonality.sourceforge.net/
CONFIG_IP_NF_PERS patch.
ipt_PERS http://ippersonality.sourceforge.net/doc/ippersonality-en.html
### Microsoft Windows NT registry
http://www.linuxsecurity.com.br/info/microsoft/obscurity.nt.txt