hostname наружу

0

1

Извините, если вопрос глупый.
Передаётся ли в каком-нибудь сетевом протоколе имя хоста[.домена], записанные в /etc/hostname?

Ведь, если я назову комп debian.squeeze (для своего эстетического удовольствия), эту инфу можно будет использовать для атак по потенциальным уязвимостям.

Mail, dns-серверы не запущены и не планируются. Zenmap не опоределяет тип ОС.

Ссылка

←	openvpn корневой сертификат и файл Diffie-Hellman

Вирусный трафик

→

Хостнейм вообще-то нужен для идентификации комьютера в сети.

И вообще, вот пишешь ты:

ping www.google.com
PING www.l.google.com (209.85.148.147) 56(84) bytes of data.
64 bytes from fra07s07-in-f147.1e100.net (209.85.148.147): icmp_req=1 ttl=54 time=74.2 ms
64 bytes from fra07s07-in-f147.1e100.net (209.85.148.147): icmp_req=2 ttl=54 time=74.3 ms
^C
--- www.l.google.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 74.261/74.292/74.324/0.274 ms

И видишь кучу разных хостнеймов и доменнеймов.

gentoo_root ★★★★★
(13.08.11 13:54:47 MSK)

>если я назову комп debian.squeeze

А ты не называй комп debian.squeeze, назови его qnx.neutrino, пусть хачкеры атакуют по несуществующим уязвимостям. Хотя, я думаю, они несколько по-другому узнают тип ОС.

Un
(13.08.11 13:56:51 MSK)

Ссылка

Ответ на: комментарий от gentoo_root 13.08.11 13:54:47 MSK

Так то он видит из записей DNS. А ТС, судя по всему, имел в виду ситуацию, когда компьютер либо вообще к сети не подключен, либо его имя не имеет ничего общего с именем в DNS (у меня, например, имя компьютера eddy, а DNS-имя какое-то хитрое, с номером дома и квартиры).

~~Eddy_Em~~ ☆☆☆☆☆
(13.08.11 13:58:36 MSK)

Ответ на: комментарий от Eddy_Em 13.08.11 13:58:36 MSK

>ТС, судя по всему, имел в виду ситуацию, когда компьютер либо вообще к сети не подключен

От взлома через астрал никакие хитрости не спасут.

Un
(13.08.11 13:59:38 MSK)

Ответ на: комментарий от Un 13.08.11 13:59:38 MSK

libastral.so действительно необходимо подключить, чтобы понять, что же ТС имел в виду :)

~~Eddy_Em~~ ☆☆☆☆☆
(13.08.11 14:03:23 MSK)

Ответ на: комментарий от Eddy_Em 13.08.11 14:03:23 MSK

Он имеет в виду - воспользуются ли потенциальные грабители надписью: «Дыра в заборе там ->»?

Un
(13.08.11 14:04:54 MSK)

Ответ на: комментарий от Un 13.08.11 14:04:54 MSK

А как они его /etc/hostname прочитают, если ни одна служба его наружу не отдает, он нужен лишь для локального использования?

Вот ежели бы он внешнее имя такое дал - тогда ладно...

~~Eddy_Em~~ ☆☆☆☆☆
(13.08.11 14:06:39 MSK)

Ответ на: комментарий от Eddy_Em 13.08.11 14:06:39 MSK

>А как они его /etc/hostname прочитают

Взломают систему и прочитают.

Un
(13.08.11 14:08:21 MSK)

Ссылка

Ответ на: комментарий от Eddy_Em 13.08.11 13:58:36 MSK

>его имя не имеет ничего общего с именем в DNS

А зачем такое имя давать?

у меня, например, имя компьютера eddy, а DNS-имя какое-то хитрое, с номером дома и квартиры

Это DNS-имя твоего роутера. О нём он, кстати, даже не знает. У моего роутера как минимум 2 DNS-имени — одно назначается динамически провайдером при подключении по ADSL, а другое назначается через DYNDNS. А имя компьютера в моей локальной сети — laptop.

gentoo_root ★★★★★
(13.08.11 14:13:08 MSK)

Ответ на: комментарий от gentoo_root 13.08.11 14:13:08 MSK

А зачем такое имя давать?

Очевидно, чтобы в PS1 не видеть что-то вроде user@ASsa13x0321sx-bee112_2_3421_XX :)

~~Eddy_Em~~ ☆☆☆☆☆
(13.08.11 14:15:27 MSK)

Ссылка

Ответ на: комментарий от gentoo_root 13.08.11 13:54:47 MSK

gentoo_root> Хостнейм вообще-то нужен для идентификации комьютера в сети.

Без имени никак, да?

~~sdio~~ ★★★★★
(13.08.11 14:16:47 MSK)

Ответ на: комментарий от sdio 13.08.11 14:16:47 MSK

>Без имени никак, да?

Ну ещё по IP можно.

gentoo_root ★★★★★
(13.08.11 14:23:00 MSK)

Ответ на: комментарий от gentoo_root 13.08.11 14:23:00 MSK

А по MAC слабо?

~~sdio~~ ★★★★★
(13.08.11 14:33:19 MSK)

Ссылка

Ответ на: комментарий от Eddy_Em 13.08.11 14:03:23 MSK

Комп имеет реальный ip.
Можно ли через сканирование портов или подключение (попытку подключения) к shh, web-серверу узнать hostname?

p.s. Разумеется, в конфигурации серверов указано «not expose hostname».

An12 ★
(13.08.11 14:35:29 MSK) автор топика

Ссылка

Да, может, вещательные запросы arpa сообщающие сети имя машины.
Курите внимательней в этом направлении.

// Параноики были тут.

anonymous
(13.08.11 14:36:30 MSK)

1. Вообще-то, по дефолту localhost

2. Во-вторых, в имени хоста крайне не рекомендуют использовать точку. Ибо это имя хоста, а не сетевое имя хоста. Это просто название.

3. А вещи типа localhost.localdomain - это символьное имя для 127.0.0.1. Например, опач, по дефолту, когда не может свое имя разрезольвить, может и такое имя отдавать наружу в своих 404-страничках.

4. Указывание названия (и версии) операционки в имени хочта лежит только на твоей совести. Ты бы ещё туда свой рутовый пароль положил.

mmarkk ★
(13.08.11 14:37:34 MSK)

Ответ на: комментарий от mmarkk 13.08.11 14:37:34 MSK

>Вообще-то, по дефолту localhost

Вообще-то, по дефолту ‘(none)’. В 3.0 появилась возможность менять дефолт при сборке ядра.

gentoo_root ★★★★★
(13.08.11 14:43:02 MSK)

Ссылка

Да, отдается. Почтовиком в HELO (если не настроено иное), DNS-сервером в hostname.bind, апачем в server_name по дефолтному IP (в голом, как в дебиане - не помню), любыми другими непредсказуемыми сервисами в зависимости от их настроек.

Для атак не поможет, дистрибутив значения не имеет. Версии конкретного ПО определяются иначе и настраивать надо каждую софтину в отдельности.

Но писать в хостнейм херню таки не стоит хотя бы потому, что это нарушает RFC и вообще неправославно.

different
(20.08.11 04:18:40 MSK)