From: Burak DAYIOGLU (dayioglu@metu.edu.tr)
Date: Mon 15 Jul 2002 - 19:07:46 EEST
On Mon, 2002-07-15 at 16:39, Deniz CEVIK wrote:
> IDS yazilimlari stealth modda =E7alistigi zaman, herhangi bir IF'de IP
> olmamasina ragmen tcp-reset paketleri yollayabiliyor. Sizin kasteettigini=
z
> return-rst paketi bumu acaba?
Dilediginiz gibi olusturacaginiz paketleri olusturmak ve aga birakmak
icin iki seceneginiz vardir:
a. isletim sisteminin ip stack'inden hizmet alarak paketi =20
olusturmak ve birakmak
b. tum isi kendiniz yapacaginiz bicimde bastan kod yazmak (ya da
uygun bir kitaplik kullanmak)
OpenBSD'nin guvenlik duvarini yazan ekip (a)'yi tercih etmis. Sizin
kullandiginiz IDS'i yazanlar (b)'yi tercih etmis. Fark bu kadar basit
degil midir?
Uzun zaman sessizlikten sonra bu guzel tartismayi baslattigi icin
Evrim'e tesekkur ederim.
sevgiler, selamlar.
--=20
Burak DAYIOGLU
Phone: +90 312 2103379 Fax: +90 312 2103333
http://www.dayioglu.net ICQ UIN: 72276975
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------