itproメンテナンス、そしてOS情報の表示
ときどき見る、みなさんおなじみのitpro、2/13までメンテ中!
ちゃんとメンテページが出ている。
よくエラー画面からサーバの情報を特定されないようにする、などあたりまえだが、
メンテナンス画面をださずに、バージョン情報が見れたりするケースもある。
その流れから今日はOSフィンガープリントについて。
(すこし違うと思うが、思いついたので)
OSを特定するための情報、特徴という意味だが、対策方法はどんな感じかというと
シマンテックのセキュリティでは
Protection Agent は TCP/IP パケットを修正して、そのオペレーティングシステムを判別できないようにするようだ。
トレンドマイクロでは
一定期間内の送信先ポートやパケットの種類が、OS調査に利用される特徴を有する場合 、とチェックする方法が記載されていた。
ウィンドウサイズ
TTL の初期値
Don’t Fragment ビット
SYN パケット全体のサイズ
TCP オプション
こんな情報からnmap等のツールが判断しているのだろうか。