Bonjour,
 
J'aimerai savoir s'il est possible (je pense que oui) de pouvoir masquer le nom de l'OS pour qu'un scan ne puisse plus dire que j'ai winows.
 
Parce que j'ai un serveur apache sous w2k et j'en ai marre que des gars m'envoient des attaques pour IIS - je dit pas que je préfère des attaques pour apache... - mais ça allégerait mes logs et m'éviterait d'avoir à les mater ttes le 2 secondes des fois que...(ça me stress ce truc...)
 
A mon avis c'est surement une requete ICMP mais je sais pas laquelle...(quoique j'ai pas de traces de scan sur mon fw...)

bah en fait suivant l'OS, un paquet que ta machine renvoie contient un 'bourrage' différent, c comme ca que des softs genre nmap font pour reconnaitre l'OS

mouaich
 
alors po possible d'y masquer...

ben tu reponds pas au ping

le pb si je coupe le ping c'est que la connection part en couille parcqu'il croit que je suis déconnecté et il me reconnecte automatiquement (me goure-je ? le test se fait bien par un ping sur le routeur ?)
 
mais je vais trouver merci

tiens c'est marrant ça :
avec le mode combined du log
 
moi :
127.0.0.1 - - [26/Apr/2002:23:09:23 +0200] "GET / HTTP/1.1" 304 - "-" "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)"
mon os apparait
 
le méchant :
80.14.166.xx - - [26/Apr/2002:22:59:05 +0200] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 318 "-" "-"
le sien po...

 
alors c'est un ver cette saloperie...
 
et les serveur de wanadoo peuvent pas l'erradiquer (ou le filtrer) une bonne fois pour toute (ttes les IP que j'ai rencontrées étaient chez wanadoo et c'est vraiment toujours le même log) ?

j'imagine oui...
 
tu peux m'en dire un peu plus sur ce ver stp ?
 
tu en connait d'autres par hasard qui circulent en ce moment et qui peuvent être dangereux (w2k + apache 1.3 + mysql 3.x) ? je sais c'est une vaste question mais bon...

 
si ... a condition de dropper tout ce qui arrive ...