From: Tamer Sahin (ts@securityoffice.net)
Date: Fri 27 Sep 2002 - 14:35:37 EEST
-----BEGIN PGP SIGNED MESSAGE-----
Friday, September 27, 2002, 2:22:58 PM, you wrote:
DC> Linux’de 2.2 tabanli kernel’larda tcp sequence numarasi olusturulurken
DC> eshur 64K kurali kullanilirdi veya zaman göre sequence numarasi
DC> belirlenirdi. Her iki metod kullanildigi zaman yetkisiz kullanicilar bu
DC> makine her hangi bir host ile iletisime basladigi zaman TCP sequence
DC> numarasini tahmin edebilirlerdi. Bu durumun 2.4 tabanli kernel’larda ortadan
DC> kalktigini düsünüyordum .Dün sizden gelen tavsiyeler sonucu honeypot
DC> sistemimin kernel’ini upgrade ettim ama durumun degismedigini gördüm. Bunun
DC> için özel bir patch arattim ama bulmadim. Bu konuda yardimci olabilirmsiniz.
DC> Tesekkürler.
Selamlar,
Linux 2.4.x serisi kernel'larin sequence number mekanizmasinin
hardening'i icin Grsecurity patch'ini kullanabilirsiniz.
Kritik bir kac sunucuda uzun zamandir kullaniyorum herhangi bir
olumsuzlukla karsilasmadim.
Tamer Sahin
http://www.securityoffice.net
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3i
Charset: noconv
iQEVAwUBPZRCi/pL5ibJRTtBAQHTlAf8DmeTVX2nUzWJix1NPvuJRaCcptaLFehA
OJrqopdJ2cM7vp9oehjk4KNdSe1d/7urIwaxSaV2wg1/Cyd+P+PshaOpJBfezNIN
E2J09jZsvUvQT2MNGwNVrrNsFsRpQHCIwF+pgXp9QRyBxYX+xMC0zsZgNerJEoG/
2TyofrB4M2wcQKW34K4xlJNOwdLXwhEonJ2tjrBx77+ZEFbG/Xwjzir+19iOT/cc
KdpvmDE5kq+tAEKJaflt9I/jQRNk9ZaM3d8uB1a/tluiXg7D2JbK9KRdjMvJciN/
op6QSa6xVIIjSKKtKJ8dB66E2Pw/T1gB9FWVzPHfBTrhs8hUknWQnQ==
=Jczw
-----END PGP SIGNATURE-----
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------