ときどき見る、みなさんおなじみのitpro、2/13までメンテ中！

 ちゃんとメンテページが出ている。

よくエラー画面からサーバの情報を特定されないようにする、などあたりまえだが、

メンテナンス画面をださずに、バージョン情報が見れたりするケースもある。

その流れから今日はOSフィンガープリントについて。

（すこし違うと思うが、思いついたので）

OSを特定するための情報、特徴という意味だが、対策方法はどんな感じかというと

シマンテックのセキュリティでは

Protection Agent は TCP/IP パケットを修正して、そのオペレーティングシステムを判別できないようにするようだ。

トレンドマイクロでは

一定期間内の送信先ポートやパケットの種類が、OS調査に利用される特徴を有する場合 、とチェックする方法が記載されていた。

 ウィンドウサイズ
 TTL の初期値
 Don’t Fragment ビット
 SYN パケット全体のサイズ
 TCP オプション

こんな情報からnmap等のツールが判断しているのだろうか。