Mascherare informazioni di sistema

Per camuffare informazioni relative al proprio sistema a persone che si collegano remotamente è bene prendere alcune precauzioni. Se le uniche connessioni remote concesse sono quelle tramite telnet è necessario modificare il file "/etc/inetd.conf" aggiungendo alla riga seguente:

telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd

l'opzione "-h" come segue:

#telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h

Se si desidera ampliare il mascheramento a tutte le eventuali connessioni remote con servizi diversificati è bene modificare il file /etc/rc.local:

...
# This will overwrite /etc/issue at every boot. So, make any changes you
# want to make to /etc/issue here or you will lose them when you reboot.
#echo `` > /etc/issue
#echo `$R` >> /etc/issue
#echo `Kernel $(uname -r) on $a $(uname -m)` >> /etc/issue
#cp -f /etc/issue /etc/issue.net
#echo >> /etc/issue
...

Come si può notare le righe riportate sono state commentate con un "#" per evitare che venga generato il file issue e issue.net. A questo punto bisogna eliminare i seguenti file:

# rm -fr /etc/issue.net /etc/issue

I file cancellati sono i banner informativi presentati sia durante una connessione di rete che locale.

successivo
–«  INDICE  »–