… desabilitando o uptime para maquinas externas
Com a ferramenta certa de “sniff” após analisar as portas abertas de uma máquina, também é arepsentado o uptime da máquina atacada. Uma ferramenta que demonstra a falha mencionada é o nmap.
Exemplo de saída do nmap:
Interesting ports on 192.168.70.121: PORT STATE SERVICE 80/tcp open http 81/tcp closed hosts2-ns Device type: general purpose Running: Linux 2.4.X|2.5.X OS details: Linux Kernel 2.4.18 - 2.5.70 (X86) Uptime 0.667 days (since Thu Oct 21 03:21:03 2004)
Esta estatística de uptime pode ser desabilitada usando o seguinte comando:
echo 0>/proc/sys/net/ipv4/tcp_timestamp
Rodando o nmap após a alteração:
... Running: Linux 2.4.X|2.5.X OS details: Linux Kernel 2.4.0 - 2.5.20 w/o tcp_timestamps ...
Você também pode adicionar este comando diretamente no /etc/sysctl:
net.ipv4.tcp_timestamp=0
Não ha comentários
Leave a reply
