由Tim Radzykewycz.

可以使用各种工具，如nmap，根据为精心设计的网络探测生成的网络响应，帮助确定特定计算机正在运行的操作系统。

这被称为“指纹识别”。

指纹是一个安全问题。它并不能让我们利用任何尚未被利用的东西。然而，它显著地减少了黑客或渗透者需要尝试的潜在漏洞的搜索空间。有了成功的指纹识别技术，侵入电脑所需的时间就更少了。

对于诸如风河Linux，Fedora，CentOS等的基本操作系统，操作系统可以是指纹纹理的事实可能并不重要。给定系统或给定类系统的所有者可以通过标准技术提高通用安全性，例如将网络守护进程的数量保持为裸露的最小，仔细配置等。这些行动减少了可能被利用的漏洞的数量。但如果攻击者的指纹识别成功，那么攻击者仍然可以快速发现可能留下的已知漏洞。常规系统监控防止渗透尝试有助于识别攻击并提供有关这些攻击可能成功的信息，以便解决问题。对于一般计算机系统，业界最佳的安全实践是合适的。

如果这是不够的，则可以包括和启用附加的安全功能，例如使用验证的引导机制，使用自由判配访问控制（DAC）和强制性访问控制（MAC）和其他机制，将用户彼此隔离，以及安全备份机制，安全感知配置监控工具，防火墙，入侵检测系统（ID）等。

对于Wind River Linux，这些功能和功能捆绑包可从安全配置文件中获取。对于Fedora，CentOS和其他MadeLine Distrs，您需要使用支持该发行版的普通包管理器并找到相应的软件包。

每当指纹识别成功时，无论是否启用额外的安全功能，攻击者都有更容易找到已知漏洞的时间。因此，对于某些系统所有者来说，防止NMAP和其他工具成功指纹系统是一个理想的目标。

但是指纹识别还是有一定程度的成功。如果攻击者识别出系统可能运行Linux，则不会提供太多信息。而且它并没有大大减少已知漏洞的搜索空间。

即使添加一个主要版本号，比如Linux 3或Linux 4，也不会对搜索空间造成很大的限制。而且由于网络协议定义的原因，许多协议必须允许发现端口，否则系统将无法按要求运行。

因此，打开端口列表是不可避免的。这些最小信息通常不是问题，并且在此级别的指纹识别不会显着受到攻击者。

除了这种最小的识别，指纹识别确实减少了攻击者寻找漏洞的搜索空间。然而，这也有困难。主要的两个困难是实现和维护避免指纹识别所必需的更改的成本，以及任何此类更改本身都可能被指纹识别的事实。第二种情况尤其危险，因为生成的指纹具有高度选择性，为攻击者提供了最大的好处。

与所有安全考虑一样，需要考虑成本效益权衡。我们现在可以这样做。

指纹混淆的好处是不让系统更容易受到攻击，而是使攻击者通过在蛮力捕鱼探险中攻击攻击来使攻击者更加困难。

当攻击很容易并且可以编写脚本时，这不会带来很大的好处。和任何现成的anti-fingerprint解决方案不适合用户最需要的,因为现成的解决方案将被“数字指纹”了,所以这样的系统所有者需要使用额外的资源来定制它超出了可能被包括在任何人的基础产品。这甚至比指纹模糊最小基线的好处更减少了价值。考虑到这些好处的限制，实现的成本加上必须，不可避免地，是一个脆弱的解决方案的非常高的维护成本，它是否应该在通用计算机的优先级列表上名列前茅是值得怀疑的。