From: Deniz CEVIK (deniz@intellect.com.tr)
Date: Fri 27 Sep 2002 - 14:38:10 EEST
Ek olarak, IP_ID alanindaki degerlerin sabit oldugunu gördüm. Açikcasi bir
sonraki degerin ne oldugunu tahmin edebiliyorsunuz. /proc/sys/net/ipv4
altinda bu degerleri degistirebilecegim bir parametre bulamadim. Acaba bu
degerin random olmasini nasil saglayabilirim.
-----Original Message-----
From: Deniz CEVIK [mailto:deniz@intellect.com.tr]
Sent: 27 Eylül 2002 Cuma 14:23
To: Linux-Guvenlik@Linux. Org. Tr
Subject: TCP Sequence Number
Linux’de 2.2 tabanli kernel’larda tcp sequence numarasi olusturulurken
eshur 64K kurali kullanilirdi veya zaman göre sequence numarasi
belirlenirdi. Her iki metod kullanildigi zaman yetkisiz kullanicilar bu
makine her hangi bir host ile iletisime basladigi zaman TCP sequence
numarasini tahmin edebilirlerdi. Bu durumun 2.4 tabanli kernel’larda ortadan
kalktigini düsünüyordum .Dün sizden gelen tavsiyeler sonucu honeypot
sistemimin kernel’ini upgrade ettim ama durumun degismedigini gördüm. Bunun
için özel bir patch arattim ama bulmadim. Bu konuda yardimci olabilirmsiniz.
Tesekkürler.
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------