Pourquoi ne pas supprimer -a renvoie un identifiant utile

J'ai tapé la command uname -a dans le server de mon collège et j'ai obtenu ceci:

 2.6.18-274.3.1.el5 #1 SMP Tue Sep 6 20:14:03 EDT 2011 i686 i686 i386 GNU/Linux 

Essaye-t-il de cacher la version de Linux sur laquelle tourne le server? Ou est le kernel que son affichage signifie qu'ils ne sont pas? Parce que quand je tape uname -a sur ma uname -a Linux, cela montre que j'utilise Ubuntu. J'essaie juste de déterminer si c'est quelque chose qu'ils voudraient garder secret pour des raisons de security.

La sortie de uname n'est pas conçue pour être cryptique; la raison pour laquelle il ne montre pas ce que vous considérez comme des informations utiles est que son but est d'afficher l'identification de la machine et du kernel, mais pas l'identification du operating system. Vous pouvez toujours deviner la dissortingbution Linux, car les personnes qui comstacknt les kernelx ont tendance à inclure des informations dans le nom de version du kernel ( uname -r ) ou version ( uname -v ) afin que les gens puissent savoir si vous utilisez un kernel officiel , et qui. Par exemple, ici, .el est utilisé par RHEL, et la version contient la date de compilation.

Il n'y a pas d'identification du operating system POSIX , car la plupart des unités ont une correspondance univoque entre les versions du kernel et les versions du operating system. Ce n'est pas le cas sur Linux, où le même kernel est partagé entre plusieurs dissortingbutions et même entre plusieurs systèmes d'exploitation ( GNU / X11 / Apache / Linux / TeX / Perl / Python / FreeCiv) mais aussi Android et d' autres systèmes less connus ).

La base standard Linux a spécifié une command lsb_release qui renvoie des informations sur la dissortingbution. lsb_release -ir ou lsb_release -d affiche les informations de dissortingbution que vous searchz.

La plupart des dissortingbutions Linux ont la command lsb_release ces jours-ci. Si ce n'est pas le cas, ce n'est pas pour des raisons de security: il serait inutile d'essayer de cacher la dissortingbution; si vous pouvez voir des files sur le système, vous pouvez le dire de différentes manières (en examinant les packages installés, en comparant les files système avec des valeurs connues, etc.). La seule information qui serait spécifiquement utile à un attaquant est de savoir quels trous de security existent et ce n'est pas vraiment une fonction de la dissortingbution, c'est une fonction de ce que les mises à jour de security ont ou n'ont pas été appliquées (qui, encore une fois, peut être vu dans toutes sortes de façons – y compris le lancement de l'exploit et en espérant qu'il fonctionne, de sorte qu'il ne serait pas utile d'essayer de le cacher). Un manque de lsb_release serait dû à un manque de standardisation: chaque dissortingbution stocke son numéro de version d'une manière différente.

S'ils essaient de cacher la version de Linux, ils font un travail terrible. C'est probablement RedHat Enterprise Linux basé sur la version du kernel ("el5" le donne).

Cacher le nom de la dissortingbution dans uname ne fait rien pour améliorer la security non plus. Je parie qu'il y a un file / etc / rehat-version qui vous donnera la version spécifique.

Alors clairement ce n'est pas ubuntu;)

Il ressemble à CentOS 5.7 32 bits. Il exécute un kernel assez vieux et ils ont besoin d'appliquer des mises à jour de security.