[linux-guvenlik] Re: /proc/sys/net/ipv4

From: Ilker Gokhan (ilker.gokhan@linux.org.tr)
Date: Thu 12 Sep 2002 - 14:53:51 EEST

• Next message: Serdar Koylu: "[linux-guvenlik] Re: /proc/sys/net/ipv4"
• Previous message: Tarik AKTAS: "[linux-guvenlik] Nat"
• In reply to: Tolga Ercan: "[linux-guvenlik] /proc/sys/net/ipv4"
• Next in thread: Serdar Koylu: "[linux-guvenlik] Re: /proc/sys/net/ipv4"

Tolga Ercan wrote:
> selamlar burda
> icmp_echo_ignore_broadcasts

IP broadcast adresine (10.1.1.255 gibi) bir paket gonderildiginde bu
paket butun makinalara gider ve butun makinalarda bu yayin paketini
yanitlar. Boylece bir ag carpismasi dogar ve denial of servis atagi
haline olay donusebilir. Bu parametre ile bu yayin (broadcast)istegi
onlenir.

> icmp_echo_ignore_all

Ping e sistemi kapatmis olursunuz.

> tcp_syncookies i aktiflestirmem

SYN-flood atagina karsi onlem almis olursunuz.

> benim verdigim mail dns www frp gibi hizmetlerde bir yavaslama yada aksaklik
> yani sorun cikarir mi?
>
goruldugu gibi bir sorun cikarmaz..

Saygilar..
Ilker G.

-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.

Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

• Next message: Serdar Koylu: "[linux-guvenlik] Re: /proc/sys/net/ipv4"
• Previous message: Tarik AKTAS: "[linux-guvenlik] Nat"
• In reply to: Tolga Ercan: "[linux-guvenlik] /proc/sys/net/ipv4"
• Next in thread: Serdar Koylu: "[linux-guvenlik] Re: /proc/sys/net/ipv4"