OS loggen durch pf

[tib]

.

 

[Manga]

Vielleicht gehts wenn man den gesamten eingehenden Verkehr tagged
und dann je nach OS an eine alias IP weiterleitet und von dieser dann ganz
normal weiter.
Dann kann man anhand der IP das OS in den logs erkennen.

 

[Kamikaze]

Das bringt nichts. Den Client kann jeder selbst fälschen.

 

[Manga]

hmm,

dazu müsste aber bekannt sein an welche Adressen weitergeleitet wird,
ausserdem würde es wohl nur im privaten Netz funktionieren, da
an einem interface mit öffentlicher Adresse ja keine privaten anliegen dürfen.


EDIT:

ausserdem is es ja egal ob die IP gefläscht ist, da ja nach den vergebenen tags entschieden wird.
und dann entsprechend weitergeleitet wird.

 

[Kamikaze]

Was meinst du? Nur ein Rechner pro IP?

Das ist mit IP4 wohl kaum akzeptabel.

 

[Manga]

Ich tagge den gesamten eingehenden Verkehr je nach OS,
und leite dann alle tags "Windows" an eine ip weiter und alle tags "OSX" an eine andere. Und von diesen dann entsprechend den ganz normalen Regeln weiter,
so das es so aussieht als kämen alle Windos Rechner von einer IP, die dann mit tcpdump auslesbar ist.

 

[Kamikaze]

Was gewinnt man dadurch? Ich meine, wie wird man dadurch dem Spam Herr?

 

[Manga]

Da tcpdump die OS tags von pf nicht darstellen kann, müssen diese irgendwie auf
was passendes abgebildet werden, so das man im log unterscheiden kann, welches os es ausgelöst hat.
Blockieren kann pf solche Packete ja von Haus aus.

So versteh ich jedenfalls die Frage.

 

[SierraX]

Ueber nmap wird es aehnlich gemacht. Eine Fingerprint Datenbank welche das verwendete OS erkennt.

 

[tib]

.