ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [mdk-re] "Подстава"
@ 2002-04-01 13:39 Andrew Nazarkin
  2002-04-01 14:27 ` [mdk-re] " Russu V.F.
  2002-04-01 22:59 ` [mdk-re] Re: "Подстава" Michael Shigorin
  0 siblings, 2 replies; 12+ messages in thread
From: Andrew Nazarkin @ 2002-04-01 13:39 UTC (permalink / raw)
  To: MANDRAKE-RUSSIAN

Не так давно, при обсуждении логов апача (там что-то про Нимду было),
один человек, написал, что "замаскировал" свою систему под
мелкософтовскую. Нельзя ли попросить по-подробнее написать, что и где
надо поправить, чтобы выдать нашу любимую операционку под "нелюбимую".
На сервере поднят апач, постфикс (снаружи имап, внутри поп), анонимный
фтп, ssh. Очень хочется, чтобы снаружи она "смотрелась", как какой-нибудь
w2k с IIS и каким-нибудь мелкософтовским почтарем и фтпишником.
Больше всего интересуют до буковки данные, которые должны выдаваться
при сканировании, чтобы хакер не догадался о подмене. Спасибо.



-- 
С уважением,
 Alting                         mailto:alting@mail.ru




^ permalink raw reply	[flat|nested] 12+ messages in thread

* [mdk-re] Re: [mdk-re] "Подстава"
  2002-04-01 13:39 [mdk-re] "Подстава" Andrew Nazarkin
@ 2002-04-01 14:27 ` Russu V.F.
  2002-04-02  2:04   ` [mdk-re] Re: [mdk-re] "ðÏÄÓÔÁ×Á" TDH
  2002-04-01 22:59 ` [mdk-re] Re: "Подстава" Michael Shigorin
  1 sibling, 1 reply; 12+ messages in thread
From: Russu V.F. @ 2002-04-01 14:27 UTC (permalink / raw)
  To: alt

Hello mandrake-russian-admin,

Monday, April 1, 2002, 3:40:40 PM, you wrote:

> Не так давно, при обсуждении логов апача (там что-то про Нимду было),
> один человек, написал, что "замаскировал" свою систему под
> мелкософтовскую. Нельзя ли попросить по-подробнее написать, что и где
> надо поправить, чтобы выдать нашу любимую операционку под "нелюбимую".
> На сервере поднят апач, постфикс (снаружи имап, внутри поп), анонимный
> фтп, ssh. Очень хочется, чтобы снаружи она "смотрелась", как какой-нибудь
> w2k с IIS и каким-нибудь мелкософтовским почтарем и фтпишником.
> Больше всего интересуют до буковки данные, которые должны выдаваться
> при сканировании, чтобы хакер не догадался о подмене. Спасибо.


  как про все другое - нескажу, а в sendmail это делает строкой
define(`confSMTP_LOGIN_MSG',`MDeamon v1/2')


-- 
 ОП ТюменьЭнергоСпецРемонт
 Системный администратор
 Руссу В.Ф.                  e-mail: ruwa@psrp.te.ru
                             phone: (3462)76-40-56




^ permalink raw reply	[flat|nested] 12+ messages in thread

* [mdk-re] Re: "Подстава"
  2002-04-01 13:39 [mdk-re] "Подстава" Andrew Nazarkin
  2002-04-01 14:27 ` [mdk-re] " Russu V.F.
@ 2002-04-01 22:59 ` Michael Shigorin
  2002-04-02  0:05   ` Sergey Degtyaryov
  1 sibling, 1 reply; 12+ messages in thread
From: Michael Shigorin @ 2002-04-01 22:59 UTC (permalink / raw)
  To: MANDRAKE-RUSSIAN

On Mon, Apr 01, 2002 at 01:40:40PM +0400, Andrew Nazarkin wrote:
> Больше всего интересуют до буковки данные, которые должны выдаваться
> при сканировании, чтобы хакер не догадался о подмене. Спасибо.
Тогда уж смотреть в сторону ip personality, чтоб и nmap
(пытаться) надурить...  не уверен, что это все строго необходимо.

Да и неткрафт будет рапортовать об "увеличении виндов", вот :)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ http://visa.chem.univ.kiev.ua/~mike/



^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [mdk-re] Re: "Подстава"
  2002-04-01 22:59 ` [mdk-re] Re: "Подстава" Michael Shigorin
@ 2002-04-02  0:05   ` Sergey Degtyaryov
  2002-04-02  1:05     ` Vitaly Lipatov
  2002-04-02  1:57     ` [mdk-re] [JT] " Michael Shigorin
  0 siblings, 2 replies; 12+ messages in thread
From: Sergey Degtyaryov @ 2002-04-02  0:05 UTC (permalink / raw)
  To: mandrake-russian

Доброго времени суток, Michael.
Mon, 1 Apr 2002 21:46:22 +0300 Вы сказали буквально следующее:

MS> On Mon, Apr 01, 2002 at 01:40:40PM +0400, Andrew Nazarkin wrote:
MS> > Больше всего интересуют до буковки данные, которые должны выдаваться 
MS> > при сканировании, чтобы хакер не догадался о подмене. Спасибо. 
MS> Тогда уж смотреть в сторону ip personality, чтоб и nmap 
MS> (пытаться) надурить...  не уверен, что это все

nmap, по моему мнению, совершенно дурной до определения ОС. На чистый Spring 2001 говорит - шлите автору вывод, добавим.

-- 
Ciao, maga, maga@anykey.spb.ru
--
Малоизвестный седьмой закон Ньютона:
Птица в руке безопасней, чем над головой. 



^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [mdk-re] Re: "Подстава"
  2002-04-02  0:05   ` Sergey Degtyaryov
@ 2002-04-02  1:05     ` Vitaly Lipatov
  2002-04-02  1:19       ` Sergey Degtyaryov
  2002-04-02  1:57     ` [mdk-re] [JT] " Michael Shigorin
  1 sibling, 1 reply; 12+ messages in thread
From: Vitaly Lipatov @ 2002-04-02  1:05 UTC (permalink / raw)
  To: mandrake-russian

On 2 April 2002 00:04, Sergey Degtyaryov wrote:
> Доброго времени суток, Michael.
> Mon, 1 Apr 2002 21:46:22 +0300 Вы сказали буквально следующее:
>
> MS> On Mon, Apr 01, 2002 at 01:40:40PM +0400, Andrew Nazarkin wrote:
> MS> > Больше всего интересуют до буковки данные, которые должны выдаваться
> MS> > при сканировании, чтобы хакер не догадался о подмене. Спасибо.
> MS> Тогда уж смотреть в сторону ip personality, чтоб и nmap
> MS> (пытаться) надурить...  не уверен, что это все
>
> nmap, по моему мнению, совершенно дурной до определения ОС. На чистый
> Spring 2001 говорит - шлите автору вывод, добавим.
Ну Win-то он определяет, и FreeBSD тоже,
надо действительно выслать, пусть наших знают :)
-- 
Lav
Виталий Липатов
ФГУП "ЦНИИ Судовой Электротехники и Технологии", Санкт-Петербург
GNU! Linux! LaTeX! LyX!



^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [mdk-re] Re: "Подстава"
  2002-04-02  1:05     ` Vitaly Lipatov
@ 2002-04-02  1:19       ` Sergey Degtyaryov
  0 siblings, 0 replies; 12+ messages in thread
From: Sergey Degtyaryov @ 2002-04-02  1:19 UTC (permalink / raw)
  To: mandrake-russian

Доброго времени суток, Vitaly.
Wed, 3 Apr 2002 00:57:50 +0400 Вы сказали буквально следующее:

VL> > nmap, по моему мнению, совершенно дурной до определения ОС. На чистый 
VL> > Spring 2001 говорит - шлите автору вывод, добавим.
VL> Ну Win-то он определяет, и FreeBSD тоже,
VL> надо действительно выслать, пусть наших знают :)

Вот Вам Win2K. Безо всяких защит. Первая машина по пути в сеть. 
Какой-то там веб-сервис лучше определяет.

[root@home maga]# nmap -O 192.168.105.1

Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
Interesting ports on www.yawps.ld (192.168.105.1):
(The 1544 ports scanned but not shown below are in state: closed)
Port       State       Service
135/tcp    open        loc-srv                 
139/tcp    open        netbios-ssn             
445/tcp    open        microsoft-ds            
1025/tcp   open        listen                  
1026/tcp   open        nterm                   

No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi).
^^^^^^^^^^^^^^^^^^^^^
-- 
Ciao, maga, maga@anykey.spb.ru
--
И мальчики становятся мужчинами, под звонкую команду старшины.



^ permalink raw reply	[flat|nested] 12+ messages in thread

* [mdk-re] [JT] Re: "Подстава"
  2002-04-02  0:05   ` Sergey Degtyaryov
  2002-04-02  1:05     ` Vitaly Lipatov
@ 2002-04-02  1:57     ` Michael Shigorin
  1 sibling, 0 replies; 12+ messages in thread
From: Michael Shigorin @ 2002-04-02  1:57 UTC (permalink / raw)
  To: mandrake-russian

On Tue, Apr 02, 2002 at 12:04:23AM +0400, Sergey Degtyaryov wrote:
> nmap, по моему мнению, совершенно дурной до определения ОС. На
> чистый Spring 2001 говорит - шлите автору вывод, добавим.
Отставнова на Вас тут нет :-/  Он бы живо объяснил, при чем тут
березы...

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ http://visa.chem.univ.kiev.ua/~mike/



^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [mdk-re] Re: [mdk-re] "ðÏÄÓÔÁ×Á"
  2002-04-01 14:27 ` [mdk-re] " Russu V.F.
@ 2002-04-02  2:04   ` TDH
  2002-04-02  2:14     ` [mdk-re] Re: [mdk-re] "Подстава" Sergey Degtyaryov
  0 siblings, 1 reply; 12+ messages in thread
From: TDH @ 2002-04-02  2:04 UTC (permalink / raw)
  To: mandrake-russian

On Mon, 1 Apr 2002 16:02:40 +0600
"Russu V.F." <ruwa@psrp.te.ru> wrote:

> Hello mandrake-russian-admin,
> 
> Monday, April 1, 2002, 3:40:40 PM, you wrote:
> 
> > Не так давно, при обсуждении логов апача (там что-то про Нимду было),
> > один человек, написал, что "замаскировал" свою систему под
> > мелкософтовскую. Нельзя ли попросить по-подробнее написать, что и где
...
> > надо поправить, чтобы выдать нашу любимую операционку под "нелюбимую".
> > На сервере поднят апач, постфикс (снаружи имап, внутри поп), анонимный
> > фтп, ssh. Очень хочется, чтобы снаружи она "смотрелась", как какой-нибудь
> > w2k с IIS и каким-нибудь мелкософтовским почтарем и фтпишником.
> > Больше всего интересуют до буковки данные, которые должны выдаваться
> > при сканировании, чтобы хакер не догадался о подмене. Спасибо.
 
Можно попробовать взять LanNetScan - сканер портов. 
Она собирает и показывает всё что выдается при коннекте на этот каждый порт. По ним и смотреть.


--- 

                TDH
		Reply-To: Tdh@hotbox.ru



^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [mdk-re] Re: [mdk-re] "Подстава"
  2002-04-02  2:04   ` [mdk-re] Re: [mdk-re] "ðÏÄÓÔÁ×Á" TDH
@ 2002-04-02  2:14     ` Sergey Degtyaryov
  2002-04-02 11:22       ` Re[2]: [mdk-re] Re: [mdk-re] "ðÏÄÓÔÁ×Á" Serge Skorokhodov
  0 siblings, 1 reply; 12+ messages in thread
From: Sergey Degtyaryov @ 2002-04-02  2:14 UTC (permalink / raw)
  To: mandrake-russian

Доброго времени суток, TDH.
Tue, 2 Apr 2002 00:07:58 +0400 Вы сказали буквально следующее:

T> On Mon, 1 Apr 2002 16:02:40 +0600
T> "Russu V.F." <ruwa@psrp.te.ru> wrote:
T> 
T> > Hello mandrake-russian-admin,
T> > 
T> > Monday, April 1, 2002, 3:40:40 PM, you wrote:
T> > 
T> > > Не так давно, при обсуждении логов апача (там что-то про
Нимду было), T> > > один человек, написал, что "замаскировал" свою
систему под T> > > мелкософтовскую. Нельзя ли попросить по-подробнее
написать, что и где T> ...
T> > > надо поправить, чтобы выдать нашу любимую операционку под
"нелюбимую". T> > > На сервере поднят апач, постфикс (снаружи имап,
внутри поп), анонимный T> > > фтп, ssh. Очень хочется, чтобы снаружи
она "смотрелась", как какой-нибудь T> > > w2k с IIS и каким-нибудь
мелкософтовским почтарем и фтпишником. T> > > Больше всего
интересуют до буковки данные, которые должны выдаваться T> > > при
сканировании, чтобы хакер не догадался о подмене. Спасибо. T>  
T> Можно попробовать взять LanNetScan - сканер портов. 
T> Она собирает и показывает всё что выдается при коннекте на этот
каждый порт. По ним и смотреть. T> 

XSpider (Win32) может подарить всю отдачу серверов.
Черт! Как Sylpheed заставить правильно квотировать?

Ciao, maga, maga@anykey.spb.ru
--
В женский монастырь со своим усталым не ходят 



^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re[2]: [mdk-re] Re: [mdk-re] "ðÏÄÓÔÁ×Á"
  2002-04-02  2:14     ` [mdk-re] Re: [mdk-re] "Подстава" Sergey Degtyaryov
@ 2002-04-02 11:22       ` Serge Skorokhodov
  2002-04-02 12:15         ` [mdk-re] Re: Sylpheed (was: "Подстава") Peter V. Saveliev
  0 siblings, 1 reply; 12+ messages in thread
From: Serge Skorokhodov @ 2002-04-02 11:22 UTC (permalink / raw)
  To: Sergey Degtyaryov

Здравствуйте!

SD> XSpider (Win32) может подарить всю отдачу серверов.
SD> Черт! Как Sylpheed заставить правильно квотировать?


Там в настройках должна быть строчка, что-то вроде "alternative
formatting routine", так в нее надо /dev/hands прописать:(

-- 
Serge Skorokhodov aka suralis
02.04.2002 suralis-s@mtu-net.ru




^ permalink raw reply	[flat|nested] 12+ messages in thread

* [mdk-re] Re: Sylpheed (was: "Подстава")
  2002-04-02 11:22       ` Re[2]: [mdk-re] Re: [mdk-re] "ðÏÄÓÔÁ×Á" Serge Skorokhodov
@ 2002-04-02 12:15         ` Peter V. Saveliev
  2002-04-02 12:38           ` Artem K. Jouravsky
  0 siblings, 1 reply; 12+ messages in thread
From: Peter V. Saveliev @ 2002-04-02 12:15 UTC (permalink / raw)
  To: mandrake-russian

On Tue, 2 Apr 2002 10:54:03 +0300
"Serge Skorokhodov" <suralis-s@mtu-net.ru> wrote:

> Здравствуйте!
> 
> SD> XSpider (Win32) может подарить всю отдачу серверов.
> SD> Черт! Как Sylpheed заставить правильно квотировать?
> 
> 
> Там в настройках должна быть строчка, что-то вроде "alternative
> formatting routine", так в нее надо /dev/hands прописать:(
> 

Я бы поставил вопрос по-другому: мне ни разу не удалось заставить
ее квотировать неправильно...



-- 
С уважением, Петр.
E-mail: peet@peet.spb.ru
JID:    peet@peet.spb.ru



^ permalink raw reply	[flat|nested] 12+ messages in thread

* [mdk-re] Re: Sylpheed (was: "Подстава")
  2002-04-02 12:15         ` [mdk-re] Re: Sylpheed (was: "Подстава") Peter V. Saveliev
@ 2002-04-02 12:38           ` Artem K. Jouravsky
  0 siblings, 0 replies; 12+ messages in thread
From: Artem K. Jouravsky @ 2002-04-02 12:38 UTC (permalink / raw)
  To: mandrake-russian

On Tue, Apr 02, 2002 at 12:16:45PM +0400, Peter V. Saveliev wrote:
> On Tue, 2 Apr 2002 10:54:03 +0300
> "Serge Skorokhodov" <suralis-s@mtu-net.ru> wrote:
> 
> > Здравствуйте!
> > 
> > SD> XSpider (Win32) может подарить всю отдачу серверов.
> > SD> Черт! Как Sylpheed заставить правильно квотировать?
> > 
> > 
> > Там в настройках должна быть строчка, что-то вроде "alternative
> > formatting routine", так в нее надо /dev/hands прописать:(
> > 
> 
> Я бы поставил вопрос по-другому: мне ни разу не удалось заставить
> ее квотировать неправильно...
Мне удавалось, если сперва отквотировать а потом сказать "форматируй".
Правда это было в старых версиях, потом кажется пофиксили

-- 
Best wishes,
Artem K. Jouravsky,
iFirst Ltd, System Administrator.
-----------------------
This login session: $13.76, but for you $11.88.



^ permalink raw reply	[flat|nested] 12+ messages in thread

end of thread, other threads:[~2002-04-02 12:38 UTC | newest]

Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-04-01 13:39 [mdk-re] "Подстава" Andrew Nazarkin
2002-04-01 14:27 ` [mdk-re] " Russu V.F.
2002-04-02  2:04   ` [mdk-re] Re: [mdk-re] "ðÏÄÓÔÁ×Á" TDH
2002-04-02  2:14     ` [mdk-re] Re: [mdk-re] "Подстава" Sergey Degtyaryov
2002-04-02 11:22       ` Re[2]: [mdk-re] Re: [mdk-re] "ðÏÄÓÔÁ×Á" Serge Skorokhodov
2002-04-02 12:15         ` [mdk-re] Re: Sylpheed (was: "Подстава") Peter V. Saveliev
2002-04-02 12:38           ` Artem K. Jouravsky
2002-04-01 22:59 ` [mdk-re] Re: "Подстава" Michael Shigorin
2002-04-02  0:05   ` Sergey Degtyaryov
2002-04-02  1:05     ` Vitaly Lipatov
2002-04-02  1:19       ` Sergey Degtyaryov
2002-04-02  1:57     ` [mdk-re] [JT] " Michael Shigorin

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git