Útmutató operációs rendszerünk TCP/IP ujjlenyomatának megváltoztatásához

Az egyik leglátogatottabb, nyílt forráskódú szoftverekkel foglalkozó weboldal, a Slashdot egy érdekes írásra hívta fel tegnap olvasóinak figyelmét, amelyből kiderül, hogyan változtathatjuk meg operációs rendszerünk (Linux, BSD) TCP/IP ujjlenyomatait. Hogy ez mire jó? Azon túl, hogy határtalanul mókás dolog elhitetni másokkal, hogy az adatbázisszerverünk SEGA Dreamcast konzolon fut, biztonsági szempontból is előnyös lehet.

Egy operációs rendszer ujjlenyomata az adott rendszerre elérhető hálózati protokollok egyedi megvalósításából ered. Másként válaszolnak például a különböző rendszerek a hibás TCP és UDP csomagokra, de olyan egyszerű dolgok is elárulhatják, hogy milyen rendszert futtatunk, mint az alapértelmezett TCP ablakméret, vagy a TCP-kapcsolatok felépítéséhez szükséges kezdő szekvenciaszám kiválasztása. Az ilyen ujjlenyomatok azonosítására használt legnépszerűbb eszköz az nmap nevű program, amivel szinte bármelyik internetre kötött gépről megtudhatjuk, hogy az milyen OS-t is használ.

Az említett útmutatóban arról olvashatunk, hogyan hamisíthatjuk meg vagy tüntethetjük el operációs rendszerünk ujjlenyomatait az nmap-ot használó kíváncsiskodók elől.