Вот и дошел до секюрити. Вот мне вооше не нравится как моя системя отвечает на OS Fingerprinting. С наружи даже можно узнать uptime системы. Вот прочитал про EAL4, которая Дебиан к сожалению не поддерживает.
Commercial operating systems that provide conventional, user-based security features are typically evaluated at EAL4. Examples of such operating systems are AIX[1], HP-UX[1], FreeBSD, Novell NetWare, Solaris[1], SUSE Linux Enterprise Server 9[1][2], SUSE Linux Enterprise Server 10[3], Red Hat Enterprise Linux 5[4], Windows 2000 Service Pack 3, Windows 2003[1][5], Windows XP[1][5].
Воошпм, хотелось бы как можно меньше инфы бродкастить на ружу. Особенно интересует вариант, когда скажем моя системя Lenny x64 а снаружи она видна как Windows 7 or типа того ...
С какими параметрами нужно поиграть ? - sysctl, TTL ???
для закрытия ответа может что-то на уровне фаервола можно сделать ?
з.ы. вот на фаере OpenBSD ака pf можно сделать типа этого ...
Код: Выделить всё
set block-policy return
block in log quick proto tcp flags FUP/WEUAPRSF
block in log quick proto tcp flags WEUAPRSF/WEUAPRSF
block in log quick proto tcp flags SRAFU/WEUAPRSF
block in log quick proto tcp flags /WEUAPRSF
block in log quick proto tcp flags SR/SR
block in log quick proto tcp flags SF/SFTRJ