Mascherare informazioni di sistema
Per camuffare informazioni relative al proprio sistema a persone che si collegano remotamente è bene prendere alcune precauzioni.
Se le uniche connessioni remote concesse sono quelle tramite telnet è necessario modificare il file "/etc/inetd.conf "
aggiungendo alla riga seguente:
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
l'opzione "-h" come segue:
#telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h
Se si desidera ampliare il mascheramento a tutte le eventuali connessioni remote con servizi diversificati è bene modificare
il file /etc/rc.local :
...
# This will overwrite /etc/issue at every boot. So, make any changes you
# want to make to /etc/issue here or you will lose them when you reboot.
#echo `` > /etc/issue
#echo `$R` >> /etc/issue
#echo `Kernel $(uname -r) on $a $(uname -m)` >> /etc/issue
#cp -f /etc/issue /etc/issue.net
#echo >> /etc/issue
...
Come si può notare le righe riportate sono state commentate con un "#" per evitare che venga generato il file issue
e issue.net . A questo punto bisogna eliminare i seguenti file:
# rm -fr /etc/issue.net /etc/issue
I file cancellati sono i banner informativi presentati sia durante una connessione di rete che locale.
|