From: Berk Demir (berk@linux.org.tr)
Date: Fri 27 Sep 2002 - 17:28:04 EEST
On Fri, 27 Sep 2002, Deniz CEVIK wrote:
>
>
> Ek olarak, IP_ID alanindaki degerlerin sabit oldugunu g=F6rd=FCm. A=E7ikc=
asi bir
> sonraki degerin ne oldugunu tahmin edebiliyorsunuz. /proc/sys/net/ipv4
> altinda bu degerleri degistirebilecegim bir parametre bulamadim. Acaba bu
> degerin random olmasini nasil saglayabilirim.
>
Merhaba,
Kesinlikle bir hata var diyebilirim. Linux'un 2.3.38 ve sonrasi
cekirdekleri RFC 1948'de belirtilen yontemler dogrultusunda ISN
uretir. Sabit bir increment ile arttirmaz bu degeri.
Nedir bu RFC1948 ?
Kaynak adresi, kaynak portu, hedef adresi, hedef portu ve bunlara
prng'den gelen random bir sayi eklemek ve bunu bir hash fonksiyonuna
sokarak random bir ISN uretmek.
Michael Zalewski'nin bir arastirmasinda Linux ISN uretimi ile ilgili
yorumlarina ve bilimsel test sonuclarina buradan ulasabilirsiniz.
http://razor.bindview.com/publish/papers/tcpseq.html#linux
Kolay gelsin,
Berk Demir
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------