Re: syncookies

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2001 ml@sikurezza.org
Soggetto: Re: syncookies
Mittente: Master Shadow
Data: 18 May 2001 13:49:46 -0000

: Con iptables puoi inoltre fare rate limiting sui pacchetti tcp con flag
Syn,
: ma il syncookie e' una protezione "host based" e credo sia meglio
implementare
: una protezione sui Firewall ( Cisco e Checkpoint lo fanno ad esempio... )
per
: tutta la rete .
:

la modifica dei parametri di rete tramite l'aggiunta della riga
net.ipv4.tcp_syncookies = 1 al file /etc/sysctl.conf
può bastare per una singola macchina (IMHO)
sono invece d'accordo con Naif per le grandi reti.
Meglio fare tutto da Firewall. Molto più sicuro e gestibile.

Ossequi,
Master Shadow

PC Improver Portal Admin ( http://pcimprover.supereva.it )
Hardware Overclock Girls Linux Software



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: R: Graphic passwords, Raistlin
- successivo: Monitoraggio traffico, Donato Brandolini
- indice

Argomento:
- precedente: Re: syncookies, Fabio Pietrosanti (naif)
- successivo: Re: syncookies, Saverio Salatino
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005