Защита от HTTP fingerprinting:

n  Замена стандартных баннеров.

n  Фильтрация или преобразование заголовков HTTP.

n  Настройка кодов ошибок, таких как 404 или 500.

n  Использование дополнительного ПО. Для веб-сервера IIS есть продукт ServerMask, который позволяет настроить три вышеописанных способа защиты. Он имеет профили для маскировки под различные сервера.

Для веб-сервера APACHE перед компиляцией в src/include/httpd.h находим строки:

# define SERVER_BASEPRODUCT  “Apache”

# define SERVER_BASEREVISION “X.X.X”

Вместо него напишем (выдаем за ОС Windows + IIS)

# define SERVER_BASEPRODUCT  “Microsoft-IIS”

# define SERVER_BASEREVISION “5.0”

Дополнительно проверим, что в http.conf есть:

# IIS не ставит подпись в рапортах об ошибках

ServerSignature Off

# Для того чтобы выдавать только ту информацию, которую мы изменили

ServerTokens Min

Защита от SMTP fingerprinting:

n  Фильтрация заголовков исходящей почты защитит пользовательские почтовые программы и серверные почтовые приложения, расположенные во внутренней сети организации от ID fingerprinting.

На внешнем почтовом сервере Sendmail, можно использовать опции:

MASQUERADE_AS(mail.somedomain.com)

MASQUERADE_DOMAIN(mailoffice.somedomain.com)

чтобы заголовки почтовых сообщений из вашей локальной сети перезаписывались заново так, как будто они посылаются непосредственно с почтового сервера mail.somedomain.com.

Для почтового сервера QMAIL есть фильтр qmail-masq, который позволяет изменять заголовки исходящих писем, подменяя внутренние адреса внешним.

Для организаций, которые предоставляют почтовые услуги сторонним организациям или пользователям, необходимы более сложные фильтры, изменяющие лишь ту часть заголовка почтового письма, где есть информация о внутренних почтовых ретрансляторах (relay).

n  Замена стандартных баннеров, кодов и ответов ошибок возможна путем изменения соответствующих конфигурационных файлов. Это позволяет защитить от fingerprinting внешний почтовый сервер.

Например, в Windows 2000 smtp запустить metaedit.exe, выбрать lmsmtpsvc<номер виртуального сервера>: «Edit  new» в ID ввести 36907, в Data ввести баннер.

В Postfix редактируем /etc/postfix/main.cf:

smtpd_banner = secure SMTP server

В Sendmail редактируем sendmail.cf:

# SMTP initial login message (old $e macro)

O SmtpGreetingMessage=$j secure SMTP server; $b

В EXIM редактируем /etc/exim.conf:

smtpd_banner = secure SMTP server

В QMAIL необходимо отредактировать файл smtpgreeting, в котором хранится приветственное сообщение.

Аналогично настраиваются коды и ответы ошибок в конфигурационных файлах или в исходниках до компиляции.

Защита от исследования таймеров