From: Deniz CEVIK (deniz@intellect.com.tr)
Date: Fri 27 Sep 2002 - 14:22:58 EEST
Linux’de 2.2 tabanli kernel’larda tcp sequence numarasi olusturulurken
eshur 64K kurali kullanilirdi veya zaman göre sequence numarasi
belirlenirdi. Her iki metod kullanildigi zaman yetkisiz kullanicilar bu
makine her hangi bir host ile iletisime basladigi zaman TCP sequence
numarasini tahmin edebilirlerdi. Bu durumun 2.4 tabanli kernel’larda ortadan
kalktigini düsünüyordum .Dün sizden gelen tavsiyeler sonucu honeypot
sistemimin kernel’ini upgrade ettim ama durumun degismedigini gördüm. Bunun
için özel bir patch arattim ama bulmadim. Bu konuda yardimci olabilirmsiniz.
Tesekkürler.
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------