システムの命名規則について内部で話し合っていますが、システムが実行しているOSのタイプをDNSホストレコードに含めることについては意見の相違があります。 1つの提案は、簡単に識別できるように、Aレコードフィールドに「win」、「mac」、または「lin」を含めることでした。これにより、ハッカーになろうとしているシステムに関する簡単な情報がハッカーに提供されるため、これに不快な人もいます。
この問題に関する一般的な合意はありますか? NIST(またはその他の機関)が答えを検討しましたか?前もって感謝します。
コンピュータの命名規則は長い間議論の分かれるトピックであり、多くの場合、ネットワークのセキュリティは環境の管理性に耐える必要があります。私は、サーバー名がそのサーバーの動作を正確に指示する環境で作業し、SysAdminの空想をくすぐる以外に何もしない奇妙な命名規則を使用してネットワークで作業しました。
ペネトレーションテスターとして、コンピューターがどのオペレーティングシステムであるかを把握するための簡単な方法がいくつかあることを説明します。
nmap -A <IP ADDRESS>
通常、オペレーティングシステム自体はtooではありません。特定のマシンのパッチレベルがどのようなものか、脆弱な可能性があるその上でどのサービスが実行されているかなどについて、私はもっと心配しています。それ自体と私は、同様の命名規則を利用している多くの組織を知っています。